chmod 777 到底有什么危险

没有人知道吗，我接着去谷歌

非业务相关用户 可 看到，可执行。文件有默认权限。。

本地提权，本来它没有机会的，你给他创造了便利
如果有某个内核漏洞你没及时处理，你以上所有安全假设都没用了
即便能打补丁的你都处理了，还有 0day 呢

chmod 777 会出问题不是因为你把权限放开了，而是因为这个操作把某些权限去掉了（ set uid, 粘滞位等）

@lululau 那 0777 权限呢？

777 权限太大，是个用户都可以执行，然后忘记了，好像是文件会丢一些信息？

http://serverfault.com/questions/144194/is-chmod-775-safe-to-use/144195
上面的回答我不是很明白，这个提问说明了我对 Linux 用户和权限的理解还不够深刻，实际上还没入门 ...
上面的链接我得到的结论是，假设系统本身没有漏洞，黑客让 PHP 崩溃？，浏览器用户就能够下载我的 PHP 脚本，但是这仍然对我没有本质的威胁，因为我的脚本写的很严密，而且我的主机不是共享的，只有一个用户 ... 这个总结可能比较愚蠢，我的起点就是一个 Web 程序员...

@Shura 0777 就是 777

如果使用 chmod 777 使文件有执行权限有风险，那么正确的命令是啥呢

Wordpress 安装插件无法写入可能是我的解压和拷贝时没有拷贝正确的权限

@helloworldwt 644 (斜眼

@helloworldwt chmod +x

正常来说 folder 用 755 或 775 ，文件用 644 或 664
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

基本理念就是只给最少的权限

有很大危险……

@cjsoft

就是表示你 /etc/passwd 下所有用户(明确指定 /bin/false 的用户除外)，都有权限执行该目录下所有文件

@cxbig thanks, least privileges principle 今天看到过 要完全理解只能到实践中去感受了

我就是喜欢你这种有自信的年轻人

因为还有你不能控制的风险，就算有验证也可能有 bug 呢，可能被绕过呢？就算程序没有错误还有人呢是吧

@Bardon <3 your answer