В Unix-подобных ОС какой смысл давать владельцу файла значение меньше 7 (rwx) для прав доступа к файлу? Владелец может легко изменить права владельца для своих файлов, как и взломщик, если файл acct. скомпрометирован. Установка разрешения владельца на что-либо, кроме 7, кажется, просто мешает без каких-либо реальных улучшений безопасности.
Это необходимо для защиты пользователя от ошибки.
Если файл важен и не подлежит изменению, предоставляется только чтение. Затем, если пользователю нужно изменить его, он должен будет сделать сознательный выбор и изменить 777 файл, а затем выполнить действие.
Также помогает запрет на выполнение вещей. Если вы пишете сценарий и у вас есть несколько более старых версий в подкаталоге. Отключение возможности исполняемого файла помешает вам запустить неправильный сценарий.
Но владелец всегда может вернуться и изменить права доступа к файлам на то, что им нужно, когда им это нужно.
Не все должно быть исполняемым по умолчанию ... например, редактируемые вами скрипты должны запускаться [interpreter] [script.file], если в нем есть ошибка, вы не можете случайно ее запустить.
Также некоторые файлы не следует удалять или изменять. Поэтому, если вы установите 0400, пользователю придется переопределить завивки. Конечно, большинство пользователей просто дует «Вы уверены?» типа вопросы, но это уже другая проблема.
Я обычно использую chmod go=,u=rwX который устанавливает 0600 для всех файлов и 0700 для всех каталогов (и файлов, которые раньше имели 'x'). Затем внесите необходимые изменения (например, в каталог public_html или что-то еще).
[важный] файл / каталог, который вы не хотите случайно использовать rm -rf.
[важно] = config / backup / частный ключ шифрования и т. д. и т. д.