是的，这可能是一种安全风险，如果您的主帐户被盗或您错误地做错了事，这可能会被视为安全漏洞 - 根据您的项目的重要性和您正在处理的内容，情况因情况而异。但如果我是你，我永远不会使用 777 权限，甚至不会使用任何人都可以轻松更改我的 WebServer 目录的类似权限。换句话说，即使我拥有两个 Unix 用户，一个是我的 X 用户，另一个是 root 用户，我不会仅仅因为我在寻找方便而授予 X 权限。在 MacOS 上，就像在 Linux 或任何其他类 Unix 操作系统上一样，您可以使用ACL - 访问控制列表 -，您可以设置属性, 或者您可以配置 Apache 为不同的虚拟主机提供不同的根目录，如果您要处理数百个用户需要更改他们自己在 apache 目录中的可能性，但永远不要低估 DAC。您提到的权限被视为 DAC（自由访问控制），所有者为 3 位，组为 3 位，其他为 3 位 - 也称为人员。无论如何，我建议您阅读有关 ACL 的信息，我想它们会满足您的需求，默认 ACL 用于授予/设置特定目录上的访问控制列表，以允许特定用户和组具有访问权限。要快速了解 ACL，您可以使用chmodwith +aoption to set 或-aoption to remove ACL。您还可以ls -le显示设置的 ACL。例如：

chmod -R +a "group:_www allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" yourDirectoryORFile

ACL 是比更改权限更好的选择，您可以从中受益。

顺便说一句，您应该注意到，MacOS 安全可靠是正确的，但包括 Apache、SSH、SAMBA 等在内的服务并不安全，因为它们是在默认状态下使用和配置的。

文件和目录权限是您在类 Unix 操作系统中将面临的最基本和首要权限之一。为了保护您的系统，您确实需要根据您的目的密切关注系统的每个细节。授予完全权限似乎是您故意在系统中提供安全漏洞。

当涉及到 Apache 服务器 - 或 NGINX - 你应该首先确保你的目录安全。例如在 Linux 中，建议不要禁用 SELinux（用于管理强制访问控制、基于角色的访问控制 - RBAC - 等），这样在设置目录和文件的正确权限后，您可以设置角色并输入更深层次的安全性。如果不需要，每个人都会使用 777 - Read-Write-Execute for all Users, Groups, and Staff，所以请确保默认情况下它不是 777 是有原因的。

接下来你应该注意的是你的防火墙配置和规则。MacOS 使用 PF，因为它建立在 FreeBSD 微内核之上（PF 代表数据包过滤器 - 而 IPFW 代表 IPFireWall）。您可以使用man pfctl阅读其手册页并了解如何处理它。

我想不出这会成为问题的原因。

Apache 不使用您的用户凭据运行，因此任何外部用户都无法通过授予自己读/写权限来进入该目录。

默认值只是最小特权原则的一个简单应用。它的目的不是保护您的主帐户免受 apache 服务器中可能发生的事情的影响，而是保护 apache 站点免受您帐户的意外操作。

如果您通常必须在 apache2 root-directory 下的某些文件夹中写入一些文件Documents，您应该只授予您对这些文件夹的写入权限。如果您偶尔在所有 apache2 文件夹上执行管理任务，您应该使用 sudo 到具有完全访问权限的管理帐户 - 它既不需要是 root 也不需要是您的主帐户。

如果在该计算机上写入正常活动的重要部分，则您应该仅对 apache2 根文件夹具有写入权限。

除了无意的操作（想要在测试文件上编辑操作文件怎么办？）或损害您自己的帐户之外，不这样做没有特定的风险。所以它与所有其他安全原则一样：你必须意识到它，并且简单地知道你为什么不应用它。例如，如果机器的一般组织暗示如果您的主帐户在那里没有写入权限，那么您必须以 root 身份登录超过一半的时间，情况可能更糟。

TL/DR：默认只有 root 对 apache2 root 有 r/w 访问权限，Document这就是最小特权原则。由您决定它是否与您的特定用例相关。