Unix操作系统在文件权限控制上,跟Windows操作系统上还是有比较大的差异。简单的来说,Unix的文件权限控制要比Windows操作系统复杂的多。虽然其维护起来具有一定的难度,但是这也保证了Unix操作系统的文件控制要比Windows操作系统的文件控制安全的多。下面笔者就对两个操作系统在文件权限控制上的差异做一些分析。如果有说得不对的地方,还请大家多多批评改正。
无论是微软操作系统还是Unix操作系统,其权限控制的基本模型就如下图所示。不过他们在具体的实现上有很大的差异。
Unix操作系统文件权限控制的漏洞。
虽然Unix操作系统提供了比较复杂的权限控制体系,但是人无完人,其还是存在比较大的漏洞。如现在用户A创建了一个文件text。其设置只有其自己对这个文件具有读写权限,其他用户都没有对这个文件具有写权限。那么这个文件能否被其他用户删除呢?答案是可以的。因为文件权限不仅跟文件本身的权限相关,还跟目录的权限有关。
如果这个目录允许用户B具有修改的权限,那么用户B即使不具有用户A创建的文件test的人和权限,其也可以删除这个文件。为此,如果用户B懊恼用户A不给其看文件中的内容,那么其一气之下就把这个文件给删除了。那么不是会给用户A造成不必要的损失吗?其实这种情况不仅Unix操作系统存在,在Windows操作系统下也存在。
如在Windows下,用户A把某个文件设置为只读,而且还为这个文件设置了密码。但是只要其他用户对这个目录具有修改的权利,那么其他用户还是可以在文件所有权者不知情的情况下删除这个文件。即使其有只读与文件密码保护,也照删不误。故要做到文件真正的安全,还需要文件权限与目录权限配合使用才行。
以上,我们就完成了对Unix操作系统中的文件权限控制的漏洞介绍。
【编辑推荐】
