Esto no es directamente inseguro, siempre que estos archivos y directorios tengan el mismo propietario que el directorio principal, que no haya un enlace fijo que permita omitir los permisos del directorio principal y que no haya una excepción en el directorio principal permisos (como algunos ACL por ejemplo).
Sin embargo, todavía clasificaría esto como no prudente y no limpio, ya que esto es jugar con fuego. En algún momento en el futuro, probablemente debido a una modificación no relacionada vinculada a un software o proyecto no relacionado, las condiciones anteriores ya no se cumplirán, lo que abrirá la vulnerabilidad de la seguridad (y gracias a la ley de Murphy, puede suponer que esto sucederá en el peor de los casos). momento).
Al escribir software, nunca debe escribir código no seguro basándose en la suposición de que permanecerá protegido por capas de protección externas y, por lo tanto, nunca será explotable porque está "fuera de alcance". La seguridad debe concebirse como un todo en el que cada componente debe desempeñar su papel para garantizar una buena postura de seguridad general.
Entonces, mi respuesta es:
- Para algunas pruebas ocasionales, lo más probable es que esto esté bien y no habrá ningún problema con esto,
- ¡Para un desarrollo real, no hagas esto y utilices los derechos adecuados!