Willkommen!
Mal so, wie ich das sehe:
Ein Prinzip besagt, dass man so viele Rechte wie nötig, aber so wenig wie möglich vergibt. Warum also sollte 777 nötig sein? Erklär uns das doch mal und dann versuche doch lieber, dieses Problem zu lösen. Du hebelst damit den grundlegenden Sicherheitsmechanismus aus und das ausgerechnet für einen vom Internet erreichbaren Dienst aus, der eine besondere Angriffsfläche darstellt, die 24/7 existiert - im Gegensatz zu einem Browser, der nur zeitlich und adresslich beschränkt Schaden abbekommen kann.
Findet der Angreifer also eine Lücke, etwa einen Zero Day Exploit oder weil dein Updatemechanismus unbemerkt hängt, hätte er bei dadurch erlangtem lokalen Dateizugriff sofort volle Rechte. Könnte also auch Programme austauschen, damit eigene Programme starten und hätte im Falle von root Rechte für das gesamte System, könnte dich aussperren und den Server selbst weiterbetreiben. Oder unbemerkt lauschen.
Da Software immer Lücken hat, es deswegen Updates gibt, setzt man auf mehrschichtige Sicherheit - ein Grundpinzip sind die Rechte.
Mal ein Beispiel: Ich hatte jetzt den Fall, dass sich jemand eine Rechnung-Amazon.com (!) in einem Anhang in einem Zip in noch einem Zip angeklickt hat und Wine installiert war. Dadurch wurde das Schadprogramm ausgeführt (Absturz hin oder her), also muss ich das komplette Home ersetzen. Könnten ja Firefox-Plugins installiert worden sein oder sonstwas, abgesehen von der Wine-Registry im Home.
Andere Nutzer oder das System sind nicht betroffen. Wäre eine Menge mehr Arbeit bei einem verschlüsselten System mit "handerlesenem" (geplantem) LVM. Mit 777 könnte ich nun alles wegwerfen. Bei Benutzern, die kein gescheites Passwort haben, so dass der Schutz durch Angreifer oder solche Programme umgangen werden kann, gilt entsprechend dasselbe.
Wichtig ist also eine strikte Rechtetrennung nach Benutzern und Gruppen mit bestimmten Rechten und Einschränkungen. Das Ganze muss durch ein Passwort abgesichert sein, dass der Angreifer oder ein Schadprogramm nicht leicht erraten bzw. mit einem Wörterbuch oder dem Wörterbuch der beliebtesten Passwörter durchprobieren kann.
Also man kann den grundlegenden Schutz vielleicht abschalten, aber wundere dich dann nicht, wenn die Büchse im richtigen Moment leichter als Windows komplett aufgemacht wird. 😉 Abgesehen davon werden manche Dienste nicht mehr laufen, wenn entweder der Besitzer/ die Gruppe nicht mehr stimmt, mangels Berechtigung durch Eigentümerschaft. Oder wenn zu viele Rechte vergeben worden, indem die Programme sich dann selbst weigern, durchzustarten, bevor du manuell die Rechte restriktiver gesetzt hast - z.B. bei ssh (Konfigurationsdateien vom Client im Home).
Ich würde dir also dringend davon abraten und lieber das zugrundeliegende Problem lösen, sollte das keine rein akademische Frage gewesen sein. (Vielleicht passt das Thema dann besser in ein neues Thema und kann und sollte hier nur verlinkt werden.)
Grüße, Benno
Edit:
Über http kann doch kein File geändert werden?
Doch. php (Formulardaten usw. übertragen) über http ist besonders beliebt für Einbrüche. 😉