Dlaczego chmod 777 nie jest bezpieczny?

Plik chmod 777 zmienia uprawnienia pliku do odczytu, zapisu i wykonywania dla wszystkich.

Ok, więc plikiem można manipulować w dowolny sposób za pomocą dowolnego skryptu na serwerze. Ale dlaczego to nie jest bezpieczne?

Jeśli masz już skrypt, to osoba, która go przesłała, i tak ma dostęp do twojego serwera ... Więc co tu jest?

Jednym z powodów jest to, że łatwiej jest uzyskać dostęp użytkownika do serwera Linux niż niż root lub określony użytkownik, który może uzyskać dostęp do skryptu. Jeśli ustawisz uprawnienia, aby każdy mógł uzyskiwać dostęp / modyfikować / usuwać wszystkie ważne skrypty, usuniesz warstwę bezpieczeństwa, którą zapewniają uprawnienia oparte na użytkownikach. Jeśli ktoś przekopie się przez konto użytkownika , może zdjąć serwer. Najlepsze zabezpieczenia są wbudowane w warstwy.

Być może twoje pytanie dotyczy sposobu działania kont FTP. Jeśli masz pełne konto dostępu ftp do serwera, możesz zrobić wszystko, co chcesz, do dostępnych plików bez względu na ich pozwolenie. Jest to niepewne, pozwalając na pełny dostęp FTP do serwera.

Nie ogranicza się to do serwerów linuksowych, tylko wykorzystując je jako przykład.