Para esta pregunta, suponga que he seguido todas las medidas de seguridad posibles para proteger mi servidor Linux. Solo tengo acceso al servidor web a través de un puerto SSH abierto. Si hay problemas de seguridad, entonces es un problema aparte.
Estoy usando un servidor en la nube, lo que creo es la virtualización del servidor.
Ahora, tomo mi servidor de seguridad brillante y establezco un archivo / carpeta en 777 que NO es de acceso público (por ejemplo, una carpeta de caché para un marco de servidor).
777 Creo que permite el acceso 'mundial', pero como soy la única persona que puede acceder al servidor, ¿importa que configure la carpeta en 777 acceso mundial?
Supongo que si el archivo estaba en el área pública de un servidor web, esto no sería una buena idea, pero no puedo ver un problema si está en un área no pública. De hecho, seguramente podría 777 todos los archivos no públicos y confiar en el hecho de que solo tengo acceso de todos modos. Por supuesto que no voy a hacerlo, pero mi punto es seguramente que los permisos de los archivos están reemplazados por el hecho de que nadie más puede acceder al servidor de todas formas.
Además, ¿hace una diferencia que estoy usando la virtualización de servidores? ¿Es esto menos seguro? ¿Pueden otras personas que comparten el mismo servidor que yo ver mis archivos porque estoy usando el permiso 777?
Básicamente, a menudo tengo problemas con los permisos de archivos cuando el código del marco del lado del servidor necesita escribir en carpetas (por ejemplo, caché). El 777 lo arregla todo el tiempo, pero quiero asegurarme de que tomo la mejor decisión y no solo de la manera más fácil.