내 서버에 권한이 777인 파일(예: PHP 파일)이 있는 경우, 서버 계정 없이 누군가가 이를 편집하거나 삭제할 수 있습니까?
답변1
특정 파일에 쓸 수 있는 경우에만 특정 파일을 수정할 수 있습니다. 파일 시스템을 원격 시스템으로 내보내지 않으면 이러한 허용 권한이 있어도 파일을 직접 수정할 수 없습니다.
이는 컴퓨터에서 일종의 서비스(예: 웹 서버, FTP 서버 등)를 제공하는 경우 상황이 달라지므로 이러한 허용적인 권한을 사용해야 한다는 의미는 아닙니다. 이 서버에서 호스팅하는 웹사이트와 같이 귀하가 제공하는 일부 애플리케이션에 보안 문제가 있을 수 있습니다. 이를 통해 서버에 계정이 없는 사람들이 특정 서비스를 통해 파일을 수정할 수 있습니다. 예를 들어 www-data와 같이 서비스가 실행되는 사용자에게 변경 사항이 발생합니다.
답변2
누군가가 이 파일을 수정할 수 있는 몇 가지 방법을 생각해 볼 수 있습니다.
첫째, 서버에 물리적으로 액세스할 수 있는 경우 디스크를 가져와 마운트하고 원하는 모든 작업을 수행할 수 있습니다.
둘째, 서버의 다른 계정을 활용하여 원하는 작업을 수행할 수 있습니다. 해당 계정에 파일을 볼 수 있는 권한(777이 ACL이나 기타 보안 조치 없이 부여함)이 있는 경우 해당 사용자는 파일을 수정할 수 있습니다. PHP 파일인 경우 웹 서버를 실행 중인 사용자는 파일을 볼 수 있는 권한을 가질 수 있으므로 파일이 손상되면 파일이 노출됩니다.