Warum ist chmod 777 nicht sicher?

Die Datei chmod 777 ändert die Berechtigungen der Datei zum Lesen, Schreiben und Ausführen für alle.

Ok, die Datei kann also von jedem Skript auf dem Server auf irgendeine Weise bearbeitet werden. Aber warum ist das nicht sicher?

Wenn Sie dort bereits ein Skript haben, hat die Person, die es hochgeladen hat, trotzdem Zugriff auf Ihren Server ... Also, was ist der Haken hier?

Ein Grund dafür ist, dass es einfacher ist, Benutzerzugriff auf einen Linux-Server zu erhalten, als Root oder den bestimmten Benutzer, der auf das Skript zugreifen darf. Wenn Sie die Berechtigungen so festlegen, dass jeder auf alle wichtigen Skripts zugreifen, diese ändern oder löschen kann, entfernen Sie eine Sicherheitsebene, die benutzerbasierte Berechtigungen bieten. Wenn jemand über ein Benutzerkonto fummelt, kann er Ihren Server herunterfahren. Die beste Sicherheit wird in Schichten aufgebaut.

Vielleicht basiert Ihre Frage darauf, wie FTP-Konten funktionieren. Wenn Sie über ein vollständiges FTP-Zugriffskonto für einen Server verfügen, können Sie die verfügbaren Dateien unabhängig von ihrer Berechtigung beliebig bearbeiten. Dies ist eine Unsicherheit, wenn ein vollständiger FTP-Zugriff auf einen Server zugelassen wird.

Dies ist nicht nur auf Linux-Server beschränkt, sondern dient nur als Beispiel.