在 VPS 上 CHMOD 目录 777 是不是安全？

Posted 2023-02-24

【中文标题】在 VPS 上 CHMOD 目录 777 是不是安全？

【英文标题】：Is it safe to CHMOD directories 777 on a VPS?在 VPS 上 CHMOD 目录 777 是否安全？

【发布时间】：2012-09-09 03:26:33

【问题描述】：

我有一些需要移动、创建和删除文件和文件夹的 php 脚本。除非我将文件夹 CHMOD 到 777，否则 php 脚本会因权限错误而死。将文件夹 CHMOD'ing 到 777 可以解决问题，但在阅读大量 之后，我仍然对是否可以这样做感到困惑。

我听说在共享主机上这样做可能很危险，但我的问题是，在 VPS 上这样做安全吗？

【问题讨论】：

如果您信任每个拥有用户帐户的人，那么在 VPS 上进行操作是绝对安全的。

halfer，以及所有面向用户的代码（如网络脚本等）。

【参考方案1】：

VPS 与否并不重要。 chmod 777 表示您授予任何人（任何用户，包括系统守护程序）所有可能的权限（包括读取、写入和执行 ) 到给定的文件或目录。如果您是机器上唯一的用户，那么它会降低风险（不过，如果有人闯入，那么他仍然可以使用被黑的守护进程的用户 ID 搞砸）。此外，如果该 VPS 上有其他用户帐户，设置 777 可以让他们将内容放入具有所述权限的文件中（或启动它们）。他们会这样做吗？谁知道呢。他们可能，只是因为他们可以归功于777。一般来说，经验法则应该是根据实际需要给予尽可能多的权限，除此之外不要给予任何权限。

【讨论】：

您能详细说明“其他用户”是什么意思吗？我是个新手，不确定你的意思:)

“用户”通常是可以登录机器的人（你也是那里的用户）。如果您有 root 权限，请执行vipw（或cat /etc/passwd）- 这些也是您的用户- 所有人的帐户和所有系统帐户。如果设置了777，那么任何人都可以使用该文件。

感谢您的回答。听起来我需要找出如何在不将其权限设置为 777 的情况下操作文件。