Permisos y peligros

Que pasa trones!,

Mi primera preguntilla...

Estoy profundamente perdido con los permisos de un servidor Linux. Tengo un dedicado para mi solo con 1 solo usuario.

Mis dudas son:

-¿Que tiene de peligroso un permiso 777 en una carpeta?, si solo hay un usuario en todo el servidor no hay peligro verdad?. Y de ser peligroso que permiso debo poner para subir una imagen via http con PHP y su funcion move_uploaded_file.

-Cuando se habla de usuario, se habla de los usuarios con nombre y contraseña que acceden a mi servidor no?... osea... los del ftp?, consola y demas... no?. Osea los usuarios que entran por mi web u otros canales no son usuarios?.

Vaya preguntas más brutas, pero es que he leido dos manuales sobre el tema y dan muchos conocimientos por sabidos y en un tema tan peliaguno necesitaba estar un poco convencido.

El servidor es para una web para mi personal, así que no os asusteis, ja ja.



No te prometo que lo intentaré, pero intentaré intentarlo.

Hola!!!

Lo de los permisos que comentas, pues siempre es una barrera más para posibles intrusiones, si a una carpeta quitas el permiso de escritura, a dicha carpeta ya no se puede subir ningún archivo, esto pensarás que es algo obvio pero no sólo me refiero a los usuarios de servidor sino a los visitantes de tu web, pueden aprovechar alguna vulnerabilidad del código de la web/software/programa que tienes instalado y con los permisos se lo pones un poco más difícil.

Y lo de los usuarios, pues cuando se habla de usuarios, depende del entorno en que se hable, se puede hablar de los usuarios del servidor, usuarios ftp, usuarios web,...

Bueno, no se si te he aclarado algo pero lo he intentado ;)

con el miedo …... a lo mejor ... no hagas nada