Quais permissões um projeto Laravel precisa para funcionar bem na hospedagem?

Em Laravel, permissões corretas são menos sobre “abrir tudo para funcionar” e mais sobre deixar gravável apenas o que realmente precisa ser gravado. Na maioria dos projetos, os diretórios storage e bootstrap/cache precisam de escrita pelo processo do PHP, enquanto o restante da aplicação deve continuar protegido contra alterações indevidas.

Por isso, o padrão mais saudável costuma ser pastas com 755 e arquivos com 644, ajustando o proprietário quando necessário. O ponto crítico não é só o número da permissão, mas quem de fato é o dono dos arquivos depois de um deploy via FTP, ZIP ou painel. Em muitos casos, o erro não está no chmod, mas no usuário incorreto.

Quando algo sai errado, o Laravel normalmente entrega sintomas bem claros: erro 500 sem contexto na tela, falha para gravar log, sessão que não persiste, cache quebrado ou uploads que simplesmente não salvam. Muita gente responde a isso com 777, mas essa saída quase sempre mascara o problema e amplia a superfície de risco.

O caminho correto é revisar escrita apenas onde ela é necessária e confirmar se o servidor consegue gravar nesses diretórios específicos. Segurança e funcionamento andam juntos quando a estrutura está bem configurada.