Perché chmod 777 non è sicuro?

Il file chmod 777 modifica le autorizzazioni del file file in lettura, scrittura ed esecuzione per tutti.

Ok, quindi il file può essere manipolato in qualsiasi modo da qualsiasi script sul server. Ma perché questo non è sicuro?

Se hai già uno script lì, la persona che lo ha caricato ha comunque accesso al tuo server ... Allora, qual è il problema qui?

Uno dei motivi è che è più facile ottenere l' accesso degli utenti a un server Linux piuttosto che ottenere il root o l'utente specifico a cui è consentito accedere allo script. Se imposti le autorizzazioni in modo che chiunque possa accedere / modificare / eliminare tutti gli script importanti, rimuovi un livello di sicurezza fornito dalle autorizzazioni basate sull'utente. Se qualcuno si imbatte in un account utente , può rimuovere il server. La migliore sicurezza è costruita a strati.

Forse la tua domanda si basa sul funzionamento degli account FTP. Se disponi di un account di accesso ftp completo a un server, puoi fare tutto ciò che desideri sui file disponibili, indipendentemente dalla loro autorizzazione. Questa è un'insicurezza nel consentire l'accesso FTP completo a un server.

Questo non si limita ai server Linux, ma li usa solo come esempio.