Al conceder permiso a Todos , está eliminando efectivamente cualquier concepto de control de acceso de ese archivo o carpeta. Las implicaciones de esto dependen principalmente de lo que suceda en su servidor.
Presumiblemente, si puede controlar cuidadosamente todas las formas de entrada y salida, teóricamente, puede modular el acceso de tal manera que haga innecesarios los permisos de nivel de archivo. Pero eso es todo un riesgo.
De hecho, parte de lo que depende no es solo su propia capacidad de controlar el acceso al servidor, sino también la corrección de seguridad de cada servicio y cada componente y cada activo asociado con el servidor, que puede que ni siquiera Sé algo que puedas controlar. Si algún componente cae en un ataque, sus permisos permisivos pueden proporcionarle al atacante la base que necesita para aprovechar aún más el acceso y obtener un mayor control sobre su servidor.
La eliminación de cualquier capa de seguridad generalmente no se considera una buena idea . Como regla general, desea tanta seguridad como lo permita su caso de uso, ya que cada poco ayuda.