Per questa domanda, supponiamo di aver seguito ogni possibile misura di sicurezza per proteggere il mio server Linux. Solo io ho accesso al web server tramite una porta SSH aperta. Se ci sono problemi di sicurezza, allora si tratta di un problema separato.
Utilizzo un server cloud, che credo sia la virtualizzazione dei server.
Ora, prendo il mio server splendidamente sicuro e imposto un file / cartella a 777 che NON è accessibile pubblicamente (ad esempio una cartella cache per un framework lato server).
777 Credo che permetta l'accesso "mondiale", ma poiché sono l'unica persona che può accedere al server, è importante che io abbia impostato la cartella su 777 accesso al mondo?
Suppongo che se il file fosse nell'area pubblica di un server web, questa non sarebbe una buona idea, ma non riesco a vedere un problema se si trova nell'area non pubblica. In effetti, potrei sicuramente 777 ogni file non pubblico e fare affidamento sul fatto che solo io ho accesso comunque? Naturalmente non ho intenzione di farlo, ma il mio punto è sicuramente che i permessi dei file sono superati dal fatto che nessun altro può accedere comunque al server.
Inoltre, fa la differenza che sto usando la virtualizzazione dei server? È meno sicuro? Le altre persone che condividono lo stesso server di me vedono i miei file perché sto utilizzando l'autorizzazione 777?
Fondamentalmente ottengo spesso problemi con i permessi sui file quando il codice del framework lato server deve scrivere su cartelle (ad es. cache). 777 lo aggiusta ogni volta, ma voglio assicurarmi che sto prendendo la decisione migliore e non solo prendendo la via più facile.