¿Por qué chmod 777 no es seguro?


10

El archivo chmod 777 cambia los permisos del archivo para leer, escribir y ejecutar para todos.

Ok, entonces el archivo puede ser manipulado de cualquier manera por cualquier script en el servidor. Pero, ¿por qué esto no es seguro?

Si ya tiene un script allí, la persona que lo cargó tiene acceso a su servidor de todos modos ... Entonces, ¿cuál es el problema aquí?


Respuestas:


10

Una razón es que es más fácil obtener acceso de usuario a un servidor Linux que obtener root o el usuario específico que tiene acceso al script. Si configura los permisos para que cualquiera pueda acceder / modificar / eliminar todos los scripts importantes, entonces está eliminando una capa de seguridad que proporcionan los permisos basados ​​en el usuario. Si alguien se equivoca en una cuenta de usuario , puede eliminar su servidor. La mejor seguridad está construida en capas.

Tal vez su pregunta se base en cómo funcionan las cuentas FTP. Si tiene una cuenta de acceso ftp completa a un servidor, puede hacer lo que quiera con los archivos disponibles, independientemente de su permiso. Eso es una inseguridad al permitir el acceso FTP completo a un servidor.

Esto no se limita a los servidores de Linux, solo los usamos como ejemplo.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.