Почему chmod 777 не является безопасным?

Файл chmod 777 меняет права доступа к файлу для чтения, записи и выполнения для всех.

Итак, файл может быть обработан любым способом любым скриптом на сервере. Но почему это не безопасно?

Если у вас уже есть скрипт, то тот, кто его загрузил, в любом случае имеет доступ к вашему серверу ... Так в чем тут подвох?

Одна из причин заключается в том, что проще получить пользовательский доступ к серверу Linux, чем получить root или конкретного пользователя, которому разрешен доступ к сценарию. Если вы устанавливаете разрешения, чтобы каждый мог получить доступ / изменить / удалить все важные сценарии, то вы удаляете уровень безопасности, который предоставляют разрешения на основе пользователей. Если кто-то перебирает учетную запись пользователя, он может отключить ваш сервер. Лучшая защита строится в слоях.

Возможно, ваш вопрос основан на том, как работают учетные записи FTP. Если у вас есть учетная запись с полным FTP-доступом к серверу, вы можете делать с доступными файлами все, что хотите, независимо от их разрешения. Это небезопасное разрешение полного FTP-доступа к серверу.

Это не ограничивается серверами Linux, просто используя их в качестве примера.