パーミッション777はキケン!と脊髄反射で覚えてきたのですが、
最近、プログラムの制御とセキュリティアップデートを間違わなければ
危ないこと無いのでは?と思うようになりました。
それでもやはり危険なのでしょうか?
具体的に危険に晒されるケースなど教えてください。
よく利用する構成はLAMPです。
パーミッションの基本は、他ユーザーからのファイル保護だと考えているので、マシンをマルチユーザーで利用している場合は、危険な場合が多いと思います。勝手に読まれたり、上書きされたり…。逆にシングルユーザーなら大して必要なさそうですが。
セキュリティとしては、管理者権限をとられたらパーミッションに意味はないから、それは別の問題として横に置いといて。簡単に怪しいファイルを置かれないようにするのには役に立つと思います。ただ、この場合もユーザーとしてアクセスしますので、リモートアクセスやFTPのセキュリティ対策をしっかりしていれば…、ってこれでは上で言っているマルチユーザーの場合と同じですね。
一人で使用していて、外部から簡単に接続できないイントラ環境などであれば、パーミッションはゆるくてもいいのかもしれませんが、それ以外の使い方をしているなら、最後の砦として、それなりに必要ではないでしょうか。
なるほど、私の考え方もあながち間違いではなさそうですね。
ユーザは複数居ますが、SSH等の接続は社内からのみ行います。
fopen等、引数にURLを指定できる関数が別サーバから悪さをすることがあるのかな?と思っての質問でした。