Unix操作系統(tǒng)在文件權(quán)限控制上，跟Windows操作系統(tǒng)上還是有比較大的差異。簡(jiǎn)單的來(lái)說(shuō)，Unix的文件權(quán)限控制要比Windows操作系統(tǒng)復(fù)雜的多。

雖然其維護(hù)起來(lái)具有一定的難度，但是這也保證了Unix操作系統(tǒng)的文件控制要比Windows操作系統(tǒng)的文件控制安全的多。下面筆者就對(duì)兩個(gè)操作系統(tǒng)在文件權(quán)限控制上的差異做一些分析。如果有說(shuō)得不對(duì)的地方，還請(qǐng)大家多多批評(píng)改正。無(wú)論是微軟操作系統(tǒng)還是Unix操作系統(tǒng)，其權(quán)限控制的基本模型就如下圖所示。不過(guò)他們?cè)诰唧w的實(shí)現(xiàn)上有很大的差異。

差異一：文件執(zhí)行權(quán)限上的差異分析。

假設(shè)現(xiàn)在有用戶A，其在Unix操作系統(tǒng)上建立了一個(gè)文件text。通常情況下，這個(gè)用戶A就是文件text的所有者。所有權(quán)這對(duì)文件具有完全控制的權(quán)限，即具有讀、寫、執(zhí)行的權(quán)限。而在Windos操作系統(tǒng)下，則沒有控制的這么嚴(yán)格。在Windows下其權(quán)限只有讀、寫的控制，而沒有細(xì)化到執(zhí)行的權(quán)限。這就是兩個(gè)操作系統(tǒng)在文件權(quán)限控制上的一個(gè)重要差異。

Unix在對(duì)文件專門進(jìn)行了執(zhí)行權(quán)限的控制，這對(duì)于Unix操作系統(tǒng)的安全性具有很大的幫助。如現(xiàn)在有一個(gè)程序開發(fā)小組，其成員包括用戶A與用戶B。他們?cè)陂_發(fā)一個(gè)磁盤清理的程序。為了安全起見，這個(gè)腳本文件當(dāng)然不能夠隨意執(zhí)行。不然的話很可能會(huì)造成磁盤文件意外刪除的。為此用戶A就可以控制，用戶B可以查看或者編輯這個(gè)腳本文件，但是不能夠執(zhí)行。

要測(cè)試的話，必須有用戶A來(lái)進(jìn)行。這就可以保障這個(gè)腳本文件不會(huì)被未經(jīng)授權(quán)的用戶執(zhí)行。但是在Windows系統(tǒng)下就沒有這方面的控制。

差異二：相同的組不同的用戶具有不同的權(quán)限。

在Unix操作系統(tǒng)中，即使相同組的用戶，默認(rèn)情況下其對(duì)于文件的權(quán)限也是不同的。如現(xiàn)在一個(gè)組其有用戶A與用戶B?，F(xiàn)在用戶A創(chuàng)建了一個(gè)test文件。默認(rèn)情況下用戶A與用戶B對(duì)這個(gè)文件具有不同的權(quán)限。如用戶A對(duì)這個(gè)文件具有讀、寫、執(zhí)行的權(quán)限。但是用戶B對(duì)這個(gè)文件則只有讀寫的權(quán)限。但是在Windows系統(tǒng)下，則這方面不是這么控制的。在默認(rèn)情況下，Windows操作系統(tǒng)下同一個(gè)組的用戶往往具有相同的權(quán)限。

在Unix系統(tǒng)中，默認(rèn)情況下組具有文件的讀、寫權(quán)限。文件所有者自有一組組權(quán)限，它優(yōu)先于用戶組的組權(quán)限。當(dāng)用戶放棄了文件的所有權(quán)之后(如把文件的所有權(quán)轉(zhuǎn)移給了其他用戶)，則其就會(huì)自動(dòng)繼承用戶組的組權(quán)限。

如果現(xiàn)在這個(gè)組中的用戶A已經(jīng)創(chuàng)建了一個(gè)文件text。那么后來(lái)加入到這個(gè)組中的用戶，也對(duì)這個(gè)文件具有讀寫的權(quán)限。不過(guò)要注意，沒有執(zhí)行權(quán)限。也就是說(shuō)，Unix操作系統(tǒng)通常情況下只有root帳戶與文件的所有權(quán)者對(duì)文件具有執(zhí)行權(quán)限。其他的用戶都不具有這個(gè)權(quán)限。當(dāng)然文件的所有者人與root帳戶可以把這個(gè)文件執(zhí)行權(quán)限賦予給其他人。這里要注意，只有文件的所有權(quán)人與root帳戶才可以更改文件的權(quán)限，其他用戶都不可以。

這次，我們就Unix操作系統(tǒng)與Windows在文件權(quán)限控制上的差異分析到這里，希望大家可以關(guān)注我們更多的分析。

【編輯推薦】

1. Unix操作系統(tǒng)shell的使用進(jìn)行限制
2. 3個(gè)Unix操作系統(tǒng)病毒
3. 值得關(guān)注的Unix操作系統(tǒng)病毒
4. 講解Unix操作系統(tǒng)Shell腳本
5. 學(xué)習(xí)保衛(wèi)Unix操作系統(tǒng)指南