Definir a permissão wget para 755 para que outros usuários que não o root possam executar um grande risco de segurança?

Definir as permissões para 755 não é um risco de segurança. O risco de segurança é que, se você tiver um software instalado com bugs (por exemplo, um software de blog ou outros sites dinâmicos), pessoas más podem usar o wget para baixar softwares maliciosos para o seu servidor.

Eu aconselho você a usar algo como grsecurity / rsbac, selinux, ... ou para simplificar, apenas use as permissões corretamente.

Crie um grupo "wget". Faça um chgrp wget / usr / bin / wget. Configure o chmod para 750. E coloque todos os usuários com permissão para executar wget no grupo wget.

Mas não coloque um usuário do serviço / daemon nesse grupo (como apache, mysql, ...).

Nos sistemas CentOS 5,6 e Ubuntu (vários) eu tenho que entregar, o wget tem 755 perms, então 750 não é o padrão para todas as distribuições Linux.

Quanto ao risco de segurança, o wget permitirá que os usuários façam o download de arquivos arbitrários, assim como outros utilitários que vêm como padrão.

O Wget pode ser usado para baixar arquivos quando alguém consegue fazer a injeção de código. Wget em si não é um problema, mas os sites com buracos, o que permite executá-lo.

Isso é segurança através da obscuridade e o aplicativo web deve ser protegido com o SELinux, AppArmor e IPTables, que é impossível baixar arquivos, pois é possível iniciar downloads usando funções PHP ou outros softwares que podem ser carregados no servidor.