Cada arquivo ou pasta tem um proprietário do usuário e um proprietário do grupo. Fazer ls -l em um arquivo mostrará quem são os donos atuais. O "dono" é um usuário de / etc / passwd, o grupo é um grupo de / etc / groups e o outro representa todo o resto.
Os três dígitos no número da permissão representam as permissões para o usuário, grupo e "outro".
Então 755 significa:
user=7
group=5
other=5
Um arquivo pode ter permissões de leitura, permissões de gravação e permissões de execução.
Leitura = 4 Escreva = 2 execute = 1
Eles são essencialmente o que parecem, ler permite ler o conteúdo de um arquivo, escrever permite editar o arquivo. Executar é necessário para executar scripts e, no caso de pastas, permitir o acesso a eles.
Ao adicioná-los, você recebe o número de permissão. No caso de 755:
User: read(4)+write(2)+execute(1)= 7
Group: read(4)+execute(1)=5
Other: read(4)+execute(1)=5
Você precisa dar 755 em uma pasta porque um usuário da Internet que acessa seu site se encaixará na categoria "outros" e, para acessar uma pasta em seu servidor (e quaisquer scripts dentro dessa pasta), eles precisam poder para entrar nessa pasta, então eles precisam da permissão de execução.
O 777 geralmente não é uma boa ideia, pense nisso desta maneira ... você quer que qualquer outro usuário tenha a capacidade de editar algo em seu servidor?
Há muito mais para saber sobre permissões, confira este link para saber mais info.
Quanto a roubar código PHP, seu servidor web deve servir automaticamente qualquer arquivo com o handle .php como um script PHP e não exibir o PHP para um usuário. No entanto, se você nomear seu script de qualquer coisa que não seja manipulada pelo seu servidor da Web, ele será exibido como texto se o usuário do seu servidor da Web tiver permissão para lê-lo.
Se você está falando sobre usuários internos que roubam código através de um terminal, você pode remover as permissões de leitura de qualquer pessoa que não seja seu servidor da Web.