Erro de Permissão — EACCES OpenClaw
Como resolver erros de permissão ao executar o OpenClaw. Sudo, chmod e configuração Linux.
⏱️ 2 min de leitura
Erro de Permissão
Erros relacionados a permissões de arquivo ou sistema:
Error: EACCES: permission denied
Cannot write to directory
Permission denied: /var/log/openclaw
sudo: command not found
- Arquivo de outro usuário - Criado com sudo ou outro user
- Diretório protegido - Tentando escrever em /var, /etc
- Porta privilegiada - Usando porta < 1024 sem sudo
- SELinux/AppArmor - Políticas de segurança bloqueando
# Ver permissões atuais
ls -la ~/.openclaw/
# Corrigir dono
sudo chown -R $USER:$USER ~/.openclaw/
# Corrigir permissões
chmod -R 755 ~/.openclaw/
# Criar diretório de logs
sudo mkdir -p /var/log/openclaw
sudo chown $USER:$USER /var/log/openclaw
# Criar diretório de dados
mkdir -p ~/.openclaw/{data,logs,sessions}
# Portas < 1024 precisam de sudo
# Use portas maiores como 3000, 8080
# No config.yaml
gateway:
port: 3000 # Em vez de 80 ou 443
# Redirecionar porta 80 para 3000 (sem precisar de root)
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000
# Ver status do SELinux
getenforce
# Temporariamente desabilitar (para teste)
sudo setenforce 0
# Verificar logs de bloqueio
sudo ausearch -m avc -ts recent
# Ver status
sudo aa-status
# Colocar em modo complain
sudo aa-complain /usr/bin/node
# Permitir bind em portas baixas sem sudo
sudo setcap 'cap_net_bind_service=+ep' $(which node)
# Ver qual arquivo/diretório está com problema
namei -l ~/.openclaw/
# Ver permissões detalhadas
stat ~/.openclaw/config.yaml
# Verificar grupos do usuário
groups $USER
- Nunca instale ou rode com sudo desnecessário
- Use portas altas (> 1024) para serviços de usuário
- Configure permissões corretamente na instalação
- Crie um usuário dedicado para o serviço