在系统目录内创建具有 777 权限的目录是否会导致任何安全漏洞?
例如,假设我打开一个名为Custom
并/usr/share/backgrounds/
赋予它 777 权限。这会产生任何类型的安全漏洞吗?
答案1
您的问题需要回答“否”。要使其成为问题,首先需要有人获得您机器的访问权限。如果没有办法让某人获得访问权限,那么利用它是不可能的。您没有提到有一个活动的 Web 服务器。您没有提到这台机器已连接到互联网。所以答案是否定的。
不过...为什么“/usr/share/backgrounds/”里面的目录需要 777?完全没有理由。775 已经足够了。
值得注意的是,不使用 777 是更好的方法。问题是... 半年后,您考虑在机器上使用 Web 服务器。当然,您完全忘记将目录设置为 777,哎呀,它在您的虚拟主机内... 在该目录中放置一个脚本来扫描包含 MySQL 服务器密码的文件会相当容易。