Права доступу Linux часто пояснюють як набір бітів: читання, запис і виконання для користувача, групи та інших. Це корисно, але для безпеки важливіше інше питання: який ризик зменшує правильно налаштована модель доступу?
Файли й директорії з надмірними правами збільшують blast radius. Якщо процес, користувач або скрипт буде скомпрометований, атакувальник отримає більше можливостей, ніж потрібно для нормальної роботи системи.
Права доступу Linux - це не системна дрібниця. Це засіб контролю, який зменшує вплив інциденту, підтримує готовність до аудиту і робить систему зрозумілішою для підтримки та реагування на інциденти.
Для будь-якого сервісу варто мати короткий чекліст: які файли він читає, які змінює, хто власник, які права доступу очікувані і які відхилення потребують перевірки.