ทำไม chmod 777 ไม่ปลอดภัย?

ไฟล์ chmod 777 เปลี่ยนการอนุญาตของไฟล์ไฟล์เป็นอ่านเขียนและดำเนินการทั้งหมด

ตกลงดังนั้นไฟล์สามารถจัดการได้ในทุก ๆ ทางโดยสคริปต์ใด ๆ บนเซิร์ฟเวอร์ แต่ทำไมถึงไม่ปลอดภัย?

หากคุณมีสคริปต์อยู่ที่นั่นแล้วกว่าคนที่อัปโหลดสคริปต์จะสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้ ... สิ่งที่จับได้แล้วที่นี่

เหตุผลหนึ่งคือการเข้าถึงผู้ใช้ไปยังเซิร์ฟเวอร์ linux ง่ายกว่าการรับรูทหรือผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงสคริปต์ได้ง่ายกว่า หากคุณตั้งค่าการอนุญาตเพื่อให้ทุกคนสามารถเข้าถึง / แก้ไข / ลบสคริปต์ที่สำคัญทั้งหมดได้คุณจะลบชั้นความปลอดภัยที่สิทธิ์การใช้งานมอบให้ หากมีคนสะดุดบัญชีผู้ใช้พวกเขาก็สามารถทำลายเซิร์ฟเวอร์ของคุณได้ ความปลอดภัยที่ดีที่สุดถูกสร้างขึ้นในเลเยอร์

บางทีคำถามของคุณอาจขึ้นอยู่กับการทำงานของบัญชี FTP หากคุณมีบัญชีการเข้าถึง ftp เต็มรูปแบบไปยังเซิร์ฟเวอร์จากนั้นคุณสามารถทำสิ่งที่คุณต้องการไฟล์ที่มีอยู่โดยไม่คำนึงถึงสิทธิ์ของพวกเขา นั่นเป็นความไม่ปลอดภัยในการอนุญาตให้ FTP เข้าถึงเซิร์ฟเวอร์ได้อย่างสมบูรณ์

สิ่งนี้ไม่ได้ จำกัด อยู่ที่เซิร์ฟเวอร์ linux เพียงใช้เป็นตัวอย่างเท่านั้น