Unix操作系统在文件权限控制上,跟Windows操作系统上还是有比较大的差异。简单的来说,Unix的文件权限控制要比Windows操作系统复杂的多。
虽然其维护起来具有一定的难度,但是这也保证了Unix操作系统的文件控制要比Windows操作系统的文件控制安全的多。下面笔者就对两个操作系统在文件权限控制上的差异做一些分析。如果有说得不对的地方,还请大家多多批评改正。无论是微软操作系统还是Unix操作系统,其权限控制的基本模型就如下图所示。不过他们在具体的实现上有很大的差异。
差异一:文件执行权限上的差异分析。
假设现在有用户A,其在Unix操作系统上建立了一个文件text。通常情况下,这个用户A就是文件text的所有者。所有权这对文件具有完全控制的权限,即具有读、写、执行的权限。而在Windos操作系统下,则没有控制的这么严格。在Windows下其权限只有读、写的控制,而没有细化到执行的权限。这就是两个操作系统在文件权限控制上的一个重要差异。
Unix在对文件专门进行了执行权限的控制,这对于Unix操作系统的安全性具有很大的帮助。如现在有一个程序开发小组,其成员包括用户A与用户B。他们在开发一个磁盘清理的程序。为了安全起见,这个脚本文件当然不能够随意执行。不然的话很可能会造成磁盘文件意外删除的。为此用户A就可以控制,用户B可以查看或者编辑这个脚本文件,但是不能够执行。
要测试的话,必须有用户A来进行。这就可以保障这个脚本文件不会被未经授权的用户执行。但是在Windows系统下就没有这方面的控制。
差异二:相同的组不同的用户具有不同的权限。
在Unix操作系统中,即使相同组的用户,默认情况下其对于文件的权限也是不同的。如现在一个组其有用户A与用户B。现在用户A创建了一个test文件。默认情况下用户A与用户B对这个文件具有不同的权限。如用户A对这个文件具有读、写、执行的权限。但是用户B对这个文件则只有读写的权限。但是在Windows系统下,则这方面不是这么控制的。在默认情况下,Windows操作系统下同一个组的用户往往具有相同的权限。
在Unix系统中,默认情况下组具有文件的读、写权限。文件所有者自有一组组权限,它优先于用户组的组权限。当用户放弃了文件的所有权之后(如把文件的所有权转移给了其他用户),则其就会自动继承用户组的组权限。
如果现在这个组中的用户A已经创建了一个文件text。那么后来加入到这个组中的用户,也对这个文件具有读写的权限。不过要注意,没有执行权限。也就是说,Unix操作系统通常情况下只有root帐户与文件的所有权者对文件具有执行权限。其他的用户都不具有这个权限。当然文件的所有者人与root帐户可以把这个文件执行权限赋予给其他人。这里要注意,只有文件的所有权人与root帐户才可以更改文件的权限,其他用户都不可以。
这次,我们就Unix操作系统与Windows在文件权限控制上的差异分析到这里,希望大家可以关注我们更多的分析。
【编辑推荐】