Questo non è direttamente insicuro, purché questi file e directory abbiano lo stesso proprietario della directory padre, che non ci sia un hard-link che permetta di bypassare le autorizzazioni della directory padre e che non ci siano eccezioni sulla directory principale permessi (come alcuni ACL per esempio).
Tuttavia, lo classificherei comunque come non prudente e non pulito, dato che sta giocando con il fuoco. Ad un certo punto nel futuro, molto probabilmente a causa di una modifica non correlata legata a un software o progetto non correlato, le condizioni di cui sopra non saranno più soddisfatte aprendo la vulnerabilità della sicurezza (e grazie alla legge di Murphy si può presumere che ciò accada nel peggiore momento).
Quando scrivi software, non devi mai scrivere codice non sicuro in base al presupposto che rimarrà protetto da livelli di protezione esterni e quindi non sarà mai sfruttabile perché è "fuori portata". La sicurezza deve essere concepita come un insieme in cui ogni componente deve svolgere il suo ruolo per garantire un buon atteggiamento di sicurezza generale.
Quindi la mia risposta è:
- Per alcuni test occasionali, molte possibilità sono buone e non ci saranno problemi con questo,
- Per alcuni sviluppi reali, ti preghiamo di non farlo e di usare i diritti appropriati!