chmod 777 到底有什么危险

@SCaffrey [滑稽]

前几天在安全渗透测试的时候还用 mysql load_file 去读 php 源文件然后找到源码中的漏洞进后台。
正常情况下 mysql 用户不应该能读取 Web 文件。

再举个例子，前段时间 redis 因为以 root 启动+端口开放到公网，结果能够往 authorized_keys 写数据。
假设 redis 不是 root 启动，但你 Web 目录 777 ，还是有权限往上面写个 WebShell （假设没开 SELinux 或 AppArmor ）

如果你的程序用到了 PHP ，那么你能审计完 PHP 所有的代码并保证无错吗？

并不能吧。

同理还有 Web Server ，还有 Linux 内核，还有无数的其他东西。

@shiny 前提是 mysql 被登录了对吗？ root 启动+端口开放到公网，正符合我最近学习 redis 时阿里云控制台发出的安全警告

@msg7086 对于一个最小型博客程序来说，保证无错难度不是很大，仍然会耗费时间，我只能站在高层语言的简单应用层次上这样说，对于复杂的程序，或者服务器，内核，不在我的能力范围

这样坏处是会导致一些本来不该有执行权限的目录如果混入了脚本，就可以执行命令（上传目录）

@crepesofwrath 这就是为什么要符合最小权限原则。
你能力范围以外的系统会毁掉你的无错宣言。
（比如 OpenSSL 的漏洞，嗯

@msg7086 我用 HTML 求黑

@SlipStupig 如果混入了脚本 说明它的确是一个 risk

@msg7086 哈哈 其实我现在的沮丧程度远远超过了自嘲的欲望，哈哈哈 yanlei"

如果你有个脚本 /程序会用 root 跑，那 777 就相当于任何用户都可以提权到 root

@crepesofwrath

所以其实还是不能。

777 的权限太高了，不应该给。“给用户尽量最小的权限”应该是系统管理员的准则之一。

setuid 会掉，导致你无法正常 su 、 sudo 和 passwd

@lhbc 任何用户指的是我的一个浏览器用户成为了我的服务器用户，因为我特指 /var/www

@crepesofwrath 只是一个 SQL 注入点而已。

@lhbc 777 并不能提权。

…其实就相当于 boss 在 76 层，本来第 10 层到第 75 层都有小 boss 结果你觉得前面 9 九层就够了就把 10-75 的都撤了…

@kfll 直觉上前面 9 层最重要，实际上每一层有问题都不行，你的例子 不好

@msg7086 如果某个 cron 或者脚本， root 会定时或者偶尔运行，设为 777 就表示其他用户能修改这个文件用于提权，比如直接加一个 id=0 的用户

设置好 777 ，然后把你的网站发出来。