web-dev-qa-db-fra.com

Pourquoi chmod 777 n'est pas sécurisé?

fichier chmod 777 modifier les autorisations du fichier fichier à lire, écrire et exécuter pour tous.

Ok, le fichier peut donc être manipulé de n'importe quelle manière par n'importe quel script sur le serveur. Mais pourquoi n'est-ce pas sécurisé?

Si vous avez déjà un script là-bas, alors que la personne qui l'a chargé a accès à votre serveur de toute façon ... Alors, quel est le problème ici?

10
Alex

Une des raisons est qu’il est plus facile d’obtenir tilisateur accès à un serveur Linux que d’obtenir racine ou l’utilisateur spécifique autorisé à accéder au script. Si vous définissez les autorisations de sorte que tout le monde puisse accéder/modifier/supprimer tous les scripts importants, vous supprimez une couche de sécurité fournie par les autorisations utilisateur. Si quelqu'un passe à travers un compte tilisateur, il peut mettre votre serveur hors service. La meilleure sécurité est construite en couches.

Peut-être que votre question porte sur le fonctionnement des comptes FTP. Si vous avez un compte d'accès ftp complet sur un serveur, vous pouvez alors faire ce que vous voulez pour les fichiers disponibles, quelle que soit leur permission. C'est une insécurité pour permettre un accès FTP complet à un serveur.

Ce n'est pas limité aux serveurs linux, juste les utiliser comme exemple.

10
JMC