如果在我的服务器中我有一个权限为 777 的文件(例如 php 文件),有人可以在没有服务器帐户的情况下编辑或删除它吗?
答案1
仅当您可以以某种方式写入特定文件时,您才能修改该文件。如果您不将文件系统导出到远程系统,即使具有如此宽松的权限,也无法直接修改该文件。
这并不意味着您应该使用如此宽松的权限,因为如果您在计算机上提供某种服务(例如网络服务器、FTP 服务器等),情况会发生变化。您提供的某些应用程序可能存在一些安全问题,例如您在此服务器上托管的网站。这将允许在您的服务器上没有帐户的人通过特定服务修改文件,例如,更改将在服务运行的用户时发生,例如 www-data
答案2
我可以想到有几种方法可以让某人修改该文件。
首先,如果他们可以物理访问服务器,他们就可以获取磁盘、安装它,并对它执行任何他们想要的操作。
其次,他们可以利用服务器上的其他帐户来执行他们想要的操作 - 如果该帐户有权查看该文件(如果没有 ACL 或其他安全措施,777 将授予该文件),那么该人可以修改文件。如果它是 PHP 文件,则您的 Web 服务器运行的用户可能有权查看该文件,因此如果该文件被泄露,您的文件就会暴露。