Se um arquivo tiver 777 permissões, qualquer pessoa poderá ler ou gravar / excluir qualquer item dessa pasta.
O Linux é um sistema operacional multiusuário, portanto, você permite que qualquer pessoa que possa efetuar login nele, seja por SSH ou fisicamente pelo console, faça qualquer coisa nessa pasta.
Qualquer programa em execução como qualquer usuário também tem o mesmo privilégio.
Observe que as pessoas que acessam o software do fórum não fazem login, mas causam acesso a arquivos, pois o usuário apache
está sendo executado como, normalmente www-data
.
Seria melhor definir o proprietário ( chown
) e o grupo de proprietários ( chgrp
) do arquivo adequadamente e, em seguida, pelo menos chmod 770
it.
Se for um aplicativo da Web do fórum em execução em uma pilha típica de LAMP, provavelmente você desejará definir o proprietário e o grupo de proprietários para www-data
.