Почему chmod 777 не является безопасным?

10

Файл chmod 777 меняет права доступа к файлу для чтения, записи и выполнения для всех.

Итак, файл может быть обработан любым способом любым скриптом на сервере. Но почему это не безопасно?

Если у вас уже есть скрипт, то тот, кто его загрузил, в любом случае имеет доступ к вашему серверу ... Так в чем тут подвох?

Alex
источник
Хороший вопрос. См. Также stackoverflow.com/questions/2338641/… и serverfault.com/questions/265205/…
Ник

Ответы:

10

Одна из причин заключается в том, что проще получить пользовательский доступ к серверу Linux, чем получить root или конкретного пользователя, которому разрешен доступ к сценарию. Если вы устанавливаете разрешения, чтобы каждый мог получить доступ / изменить / удалить все важные сценарии, то вы удаляете уровень безопасности, который предоставляют разрешения на основе пользователей. Если кто-то перебирает учетную запись пользователя, он может отключить ваш сервер. Лучшая защита строится в слоях.

Возможно, ваш вопрос основан на том, как работают учетные записи FTP. Если у вас есть учетная запись с полным FTP-доступом к серверу, вы можете делать с доступными файлами все, что хотите, независимо от их разрешения. Это небезопасное разрешение полного FTP-доступа к серверу.

Это не ограничивается серверами Linux, просто используя их в качестве примера.

JMC
источник