Чому chmod 777 не захищений?

Файл chmod 777 змінить дозволи файлового файлу для читання, запису та виконання для всіх.

Гаразд, таким чином файлом можна будь-яким чином керувати будь-яким сценарієм на сервері. Але чому це не безпечно?

Якщо у вас вже є сценарій, то людина, яка його завантажила, все одно має доступ до вашого сервера ... Тож у чому тут улов?

Однією з причин є те, що легше отримати доступ користувача до сервера Linux, ніж отримати root або конкретного користувача, якому дозволено отримати доступ до скрипту. Якщо ви встановите дозволи, щоб кожен міг отримати доступ / змінити / видалити всі важливі сценарії, ви видалите шар безпеки, який надають користувацькі дозволи. Якщо хтось натрапляє на обліковий запис користувача, він може зняти ваш сервер. Найкраща безпека будується в шарах.

Можливо, ваше питання ґрунтується на тому, як працюють облікові записи FTP. Якщо у вас є повний доступ до ftp до сервера, ви можете робити все, що завгодно, до доступних файлів незалежно від їх дозволу. Це невпевненість у наданні повного доступу FTP до сервера.

Це не обмежується лише серверами Linux, просто використовуючи їх як приклад.