Unix 系 OS では、ファイルの所有者にファイル パーミッションとして 7 (rwx) 未満を与えることに何の意味があるのでしょうか。所有者は自分のファイルの所有者パーミッションを簡単に変更できます。アカウントが侵害された場合、クラッカーも同様に変更できます。所有者パーミッションを 7 以外の値に設定すると、実際のセキュリティ向上にはつながらず、邪魔になるだけのようです。
答え1
ユーザーが間違いを犯さないように保護するためです。
ファイルが重要で変更してはいけない場合は、読み取り専用にします。その後、ユーザーが変更する必要がある場合は、意識的にファイルを chmod 777 に設定してから操作を実行する必要があります。
また、実行可能にしないことも役立ちます。スクリプトを書いていて、サブディレクトリに古いバージョンがいくつかある場合、実行可能機能をオフにすると、間違ったスクリプトが実行されなくなります。
ただし、所有者はいつでも戻って、必要なときにファイルのアクセス許可を必要に応じて変更できます。
答え2
すべてがデフォルトで実行可能である必要はありません...たとえば、編集中のスクリプトは[interpreter] [script.file]、バグがあった場合に誤って起動されないように、 によって呼び出される必要があります。
また、一部のファイルは削除または変更してはいけません。したがって、0400 を設定すると、ユーザーは権限を上書きする必要があります。もちろん、ほとんどのユーザーは「本当によろしいですか?」タイプの質問を無視しますが、これは別の問題です。
私はよく、chmod go=,u=rwXすべてのファイルに 0600 を設定し、すべてのディレクトリ (および以前に 'x' があったファイル) に 0700 を設定する which を使用します。次に、必要な変更を行います (public_html ディレクトリなど)。
答え3
[重要] 誤って rm -rf を実行したくないファイル/ディレクトリ。
[重要] = 設定 / バックアップ / 秘密暗号化キーなど