Os administradores de sistema no trabalho querem que removamos todas as permissões mundiais de todos os arquivos e diretórios dentro de um sistema de arquivos específico. Normalmente, eu concordaria com tais práticas de segurança. No entanto, não entendo o motivo de fazer isso porque o diretório pai permite apenas que usuários de um grupo específico acessem o sistema de arquivos.
Por exemplo, o diretório pai tem permissões como:
drwxr-x--- 5 root group 4096 Apr 7 15:27 /example
E os subdiretórios têm permissões como:
drwxrwxrwx 2 user group 4096 Apr 10 00:34 /example/dir1
drwxrwxrwx 2 user group 4096 Apr 8 12:52 /example/dir2
drwxrwx--- 2 user group 4096 Apr 12 08:13 /example/dir3
Nota: /example/dir1e /example/dir2são o que existe atualmente. /example/dir3é o que nossos administradores de sistema desejam que sejam as permissões.
Existe algum benefício em remover as permissões mundiais /example/dir1e /example/dir2quando apenas os usuários grouppodem acessar esse sistema de arquivos? quais são as melhores práticas?