web-dev-qa-db-ja.com

なぜchmod 777は安全ではないのですか?

chmod 777 fileは、ファイルfileのパーミッションをすべての読み取り、書き込み、実行に変更します。

それでは、サーバー上の任意のスクリプトでファイルを操作することができます。しかし、これはなぜ安全ではないのですか?

既にそこにスクリプトがある場合、それをアップロードした人がとにかくあなたのサーバーへのアクセス権を持っているより...

10
Alex

理由の1つは、rootまたはスクリプトへのアクセスが許可されている特定のユーザーを取得するよりも、Linuxサーバーへのserアクセスを取得する方が簡単だからです。すべての重要なスクリプトにアクセス/変更/削除できるようにアクセス許可を設定すると、ユーザーベースのアクセス許可が提供するセキュリティのレイヤーが削除されます。誰かがserアカウントを偶然見つけた場合、彼らはあなたのサーバーをダウンさせることができます。最高のセキュリティはレイヤーに組み込まれています。

たぶん、あなたの質問はFTP​​アカウントがどのように機能するかに基づいています。サーバーへの完全なftpアクセスアカウントを持っている場合は、許可に関係なく、使用可能なファイルに対して任意の操作を実行できます。これは、サーバーへの完全なFTPアクセスを許可する際の不安です。

これはLinuxサーバーに限定されず、単に例として使用します。

10
JMC