Mengapa chmod 777 tidak aman?

10

File chmod 777 mengubah izin file file untuk membaca, menulis, dan mengeksekusi untuk semua.

Oke, jadi file dapat dimanipulasi dengan cara apa pun oleh skrip apa pun di server. Tetapi mengapa ini tidak aman?

Jika Anda sudah memiliki skrip di sana, daripada orang yang mengunggahnya memiliki akses ke server Anda ... Jadi, apa masalahnya di sini?

Alex
sumber

Jawaban:

10

Salah satu alasannya adalah lebih mudah untuk mendapatkan akses pengguna ke server linux daripada mendapatkan root atau pengguna tertentu yang diizinkan untuk mengakses skrip. Jika Anda mengatur izin sehingga siapa pun dapat mengakses / memodifikasi / menghapus semua skrip penting, maka Anda menghapus lapisan keamanan yang disediakan oleh izin berbasis pengguna. Jika seseorang meraba-raba akun pengguna maka mereka dapat menurunkan server Anda. Keamanan terbaik dibangun berlapis.

Mungkin pertanyaan Anda didasarkan pada cara kerja akun FTP. Jika Anda memiliki akun akses ftp penuh ke server, maka Anda dapat melakukan apa pun yang Anda inginkan ke file yang tersedia tanpa izin mereka. Itu adalah ketidakamanan dalam memungkinkan akses FTP penuh ke server.

Ini tidak terbatas pada server linux, hanya menggunakan mereka sebagai contoh.

JMC
sumber