Unix操作系統在文件權限控制上,跟Windows操作系統上還是有比較大的差異。簡單的來說,Unix的文件權限控制要比Windows操作系統復雜的多。雖然其維護起來具有一定的難度,但是這也保證了Unix操作系統的文件控制要比Windows操作系統的文件控制安全的多。下面筆者就對兩個操作系統在文件權限控制上的差異做一些分析。如果有說得不對的地方,還請大家多多批評改正。
無論是微軟操作系統還是Unix操作系統,其權限控制的基本模型就如下圖所示。不過他們在具體的實現上有很大的差異。
Unix操作系統文件權限控制的漏洞。
雖然Unix操作系統提供了比較復雜的權限控制體系,但是人無完人,其還是存在比較大的漏洞。如現在用戶A創建了一個文件text。其設置只有其自己對這個文件具有讀寫權限,其他用戶都沒有對這個文件具有寫權限。那麼這個文件能否被其他用戶刪除呢?答案是可以的。因為文件權限不僅跟文件本身的權限相關,還跟目錄的權限有關。
如果這個目錄允許用戶B具有修改的權限,那麼用戶B即使不具有用戶A創建的文件test的人和權限,其也可以刪除這個文件。為此,如果用戶B懊惱用戶A不給其看文件中的內容,那麼其一氣之下就把這個文件給刪除了。那麼不是會給用戶A造成不必要的損失嗎?其實這種情況不僅Unix操作系統存在,在Windows操作系統下也存在。
如在Windows下,用戶A把某個文件設置為只讀,而且還為這個文件設置了密碼。但是只要其他用戶對這個目錄具有修改的權利,那麼其他用戶還是可以在文件所有權者不知情的情況下刪除這個文件。即使其有只讀與文件密碼保護,也照刪不誤。故要做到文件真正的安全,還需要文件權限與目錄權限配合使用才行。
以上,我們就完成了對Unix操作系統中的文件權限控制的漏洞介紹。
