私のサーバーに777の権限を持つファイル(PHPファイルなど)がある場合、サーバーアカウントなしで誰かがそれを編集または削除できますか?
答え1
特定のファイルに書き込むことができる場合にのみ、特定のファイルを変更できます。ファイルシステムをリモートシステムにエクスポートしないと、これらの許可があってもファイルを直接変更することはできません。
これは、コンピュータがサービスの種類(Webサーバー、FTPサーバーなど)を提供している場合は状況が異なるため、これらの許可を使用する必要はありません。このサーバーでホストされているWebサイトなど、あなたが提供するアプリケーションの中にはセキュリティ上の問題があるかもしれません。これにより、サーバーにアカウントがない人が特定のサービスを介してファイルを変更できます。たとえば、www-data など、サービスが実行されているユーザーに対して変更が発生します。
答え2
誰かがこのファイルを変更する方法をいくつか考えてみましょう。
まず、サーバーに物理的にアクセスできる場合は、ディスクをインポートしてマウントし、必要な操作をすべて実行できます。
第二に、サーバー上の他のアカウントを利用して目的のタスクを実行できます。そのアカウントにファイルを表示する権限(777がACLやその他のセキュリティ対策なしで付与)がある場合、そのユーザーはファイルを変更できます。 PHPファイルの場合、Webサーバーを実行しているユーザーはファイルを表示する権限を持つ可能性があるため、ファイルが破損するとファイルが公開されます。