在系统目录内创建具有 777 权限的目录是否会导致安全漏洞？

Question

您的问题需要回答“否”。要使其成为问题，首先需要有人获得您机器的访问权限。如果没有办法让某人获得访问权限，那么利用它是不可能的。您没有提到有一个活动的 Web 服务器。您没有提到这台机器已连接到互联网。所以答案是否定的。

不过...为什么“/usr/share/backgrounds/”里面的目录需要 777？完全没有理由。775 已经足够了。

值得注意的是，不使用 777 是更好的方法。问题是... 半年后，您考虑在机器上使用 Web 服务器。当然，您完全忘记将目录设置为 777，哎呀，它在您的虚拟主机内... 在该目录中放置一个脚本来扫描包含 MySQL 服务器密码的文件会相当容易。

Answer 1

您的问题需要回答“否”。要使其成为问题，首先需要有人获得您机器的访问权限。如果没有办法让某人获得访问权限，那么利用它是不可能的。您没有提到有一个活动的 Web 服务器。您没有提到这台机器已连接到互联网。所以答案是否定的。

不过...为什么“/usr/share/backgrounds/”里面的目录需要 777？完全没有理由。775 已经足够了。

值得注意的是，不使用 777 是更好的方法。问题是... 半年后，您考虑在机器上使用 Web 服务器。当然，您完全忘记将目录设置为 777，哎呀，它在您的虚拟主机内... 在该目录中放置一个脚本来扫描包含 MySQL 服务器密码的文件会相当容易。

相关内容