なぜchmod 777は安全ではないのですか？

chmod 777 fileは、ファイルfileのアクセス権を読み取り、書き込み、実行をすべてに変更します。

さて、サーバー上のスクリプトを使用して、ファイルを任意の方法で操作できます。しかし、なぜこれは安全ではないのですか？

すでにそこにスクリプトがある場合は、それをアップロードした人がとにかくサーバーにアクセスできます...では、ここで何が問題なのでしょうか。

1つの理由は、rootまたはスクリプトへのアクセスを許可されている特定のユーザーを獲得するよりも、Linuxサーバーへのユーザーアクセスを獲得するほうが簡単であることです。すべての重要なスクリプトに誰でもアクセス/変更/削除できるようにアクセス許可を設定すると、ユーザーベースのアクセス許可が提供するセキュリティの層が削除されます。誰かがユーザーアカウントを見つけたら、サーバーをダウンさせることができます。最高のセキュリティはレイヤーに組み込まれています。

多分あなたの質問はFTP​​アカウントがどのように機能するかに基づいています。サーバーへの完全なFTPアクセスアカウントを持っている場合は、許可に関係なく、使用可能なファイルに対して何でも行うことができます。これは、サーバーへの完全なFTPアクセスを許可する上での不安です。

これはLinuxサーバーに限定されず、例として使用しています。