为什么chmod 777不安全?


10

chmod 777文件更改了文件文件的读取,写入和执行权限。

好的,因此可以通过服务器上的任何脚本以任何方式操纵文件。但是为什么这不安全?

如果您那里已有脚本,那么上传脚本的人仍然可以访问您的服务器...那么这里有什么用呢?


Answers:


10

原因之一是,获得用户对linux服务器的访问权比获得root用户或允许访问脚本的特定用户要容易。如果您设置权限,以便任何人都可以访问/修改/删除所有重要的脚本,那么您将删除基于用户的权限提供的一层安全保护。如果有人偶然发现一个用户帐户,那么他们可以关闭您的服务器。最好的安全性是分层构建的。

也许您的问题基于FTP帐户的工作方式。如果您拥有对服务器的完整ftp访问帐户,则无论对它们的权限如何,都可以对它们进行任何所需的操作。在允许对服务器的完全FTP访问中,这是不安全的。

这不仅限于linux服务器,仅以它们为例。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.