權限鬆動的安全隱患

在某種程度上，我理解將權限限制為所需內容的目的，但我並沒有完全掌握打開它們可能帶來的危險。我最關心的是網路伺服器。

假設整個系統有 777 個權限的絕對最壞情況。我可以看到，如果存在安全漏洞，它將自動成為升級漏洞。還有什麼？除了顯而易見的是系統上的其他使用者將擁有太多訪問權限之外。

注意：我不建議使用寬鬆的權限。我想了解危險，以便更好地應用設置。

注意：我不是安全研究員，所以這一切都可能非常不准確。

對於 Web 伺服器，尤其是人們可以自行註冊的論壇/部落格/CMS，鬆散權限有助於以下攻擊：

1. 惡意使用者上傳包含外部腳本文件的腳本文件/製作 URL
2. 系統執行腳本內容
3. 惡意使用者0wns系統

限製文件權限可以幫助

• 預防（不執行腳本）
• 緩解（可能有助於限制損害程度）
• 審計和清理（知道哪個使用者/組應該擁有哪些文件可以讓您確定如果事情不合適，哪些文件受到了損害）

引用自：https://serverfault.com/questions/168331