Pourquoi chmod 777 n'est pas sécurisé?

10

chmod 777 file change les permissions du fichier file pour lire, écrire et exécuter pour tous.

Ok, donc le fichier peut être manipulé de n'importe quelle manière par n'importe quel script sur le serveur. Mais pourquoi cela n'est-il pas sûr?

Si vous avez déjà un script là-bas, la personne qui l'a téléchargé a quand même accès à votre serveur ... Alors quel est le problème ici?

Alex
la source

Réponses:

10

L'une des raisons est qu'il est plus facile d'obtenir un accès utilisateur à un serveur Linux que d'obtenir un accès root ou l'utilisateur spécifique autorisé à accéder au script. Si vous définissez les autorisations pour que tout le monde puisse accéder / modifier / supprimer tous les scripts importants, vous supprimez une couche de sécurité fournie par les autorisations basées sur l'utilisateur. Si quelqu'un cherche un compte d' utilisateur , il peut alors détruire votre serveur. La meilleure sécurité est constituée de couches.

Peut-être que votre question est basée sur le fonctionnement des comptes FTP. Si vous disposez d'un compte d'accès ftp complet sur un serveur, vous pouvez faire tout ce que vous voulez sur les fichiers disponibles, quelle que soit leur autorisation. C'est une insécurité pour permettre un accès FTP complet à un serveur.

Cela ne se limite pas aux serveurs Linux, il suffit de les utiliser comme exemple.

JMC
la source