Por que chmod 777 não é seguro?

O arquivo chmod 777 altera as permissões do arquivo para ler, gravar e executar para todos.

Ok, para que o arquivo possa ser manipulado de qualquer forma por qualquer script no servidor. Mas por que isso não é seguro?

Se você já tem um script lá, a pessoa que o enviou tem acesso ao seu servidor de qualquer maneira ... Então, qual é o problema aqui?

Uma razão é que é mais fácil obter acesso do usuário a um servidor linux do que obter raiz ou o usuário específico que tem permissão para acessar o script. Se você definir as permissões para que qualquer pessoa possa acessar / modificar / excluir todos os scripts importantes, estará removendo uma camada de segurança que as permissões baseadas no usuário fornecem. Se alguém se deparar com uma conta de usuário , poderá derrubar seu servidor. A melhor segurança é construída em camadas.

Talvez sua pergunta seja baseada em como as contas FTP funcionam. Se você tiver uma conta de acesso ftp completo a um servidor, poderá fazer o que quiser com os arquivos disponíveis, independentemente de sua permissão. Isso é uma insegurança ao permitir acesso FTP completo a um servidor.

Isso não se limita aos servidores Linux, apenas usando-os como exemplo.