Unix操作系統(tǒng)在文件權(quán)限控制上，跟Windows操作系統(tǒng)上還是有比較大的差異。簡單的來說，Unix的文件權(quán)限控制要比Windows操作系統(tǒng)復(fù)雜的多。雖然其維護(hù)起來具有一定的難度，但是這也保證了Unix操作系統(tǒng)的文件控制要比Windows操作系統(tǒng)的文件控制安全的多。下面筆者就對兩個(gè)操作系統(tǒng)在文件權(quán)限控制上的差異做一些分析。如果有說得不對的地方，還請大家多多批評改正。

無論是微軟操作系統(tǒng)還是Unix操作系統(tǒng)，其權(quán)限控制的基本模型就如下圖所示。不過他們在具體的實(shí)現(xiàn)上有很大的差異。

Unix操作系統(tǒng)文件權(quán)限控制的漏洞。

雖然Unix操作系統(tǒng)提供了比較復(fù)雜的權(quán)限控制體系，但是人無完人，其還是存在比較大的漏洞。如現(xiàn)在用戶A創(chuàng)建了一個(gè)文件text。其設(shè)置只有其自己對這個(gè)文件具有讀寫權(quán)限，其他用戶都沒有對這個(gè)文件具有寫權(quán)限。那么這個(gè)文件能否被其他用戶刪除呢?答案是可以的。因?yàn)槲募?quán)限不僅跟文件本身的權(quán)限相關(guān)，還跟目錄的權(quán)限有關(guān)。

如果這個(gè)目錄允許用戶B具有修改的權(quán)限，那么用戶B即使不具有用戶A創(chuàng)建的文件test的人和權(quán)限，其也可以刪除這個(gè)文件。為此，如果用戶B懊惱用戶A不給其看文件中的內(nèi)容，那么其一氣之下就把這個(gè)文件給刪除了。那么不是會給用戶A造成不必要的損失嗎?其實(shí)這種情況不僅Unix操作系統(tǒng)存在，在Windows操作系統(tǒng)下也存在。

如在Windows下，用戶A把某個(gè)文件設(shè)置為只讀，而且還為這個(gè)文件設(shè)置了密碼。但是只要其他用戶對這個(gè)目錄具有修改的權(quán)利，那么其他用戶還是可以在文件所有權(quán)者不知情的情況下刪除這個(gè)文件。即使其有只讀與文件密碼保護(hù)，也照刪不誤。故要做到文件真正的安全，還需要文件權(quán)限與目錄權(quán)限配合使用才行。

以上，我們就完成了對Unix操作系統(tǒng)中的文件權(quán)限控制的漏洞介紹。

【編輯推薦】

1. Unix操作系統(tǒng)shell的使用進(jìn)行限制
2. 3個(gè)Unix操作系統(tǒng)病毒
3. 值得關(guān)注的Unix操作系統(tǒng)病毒
4. 講解Unix操作系統(tǒng)Shell腳本
5. 學(xué)習(xí)保衛(wèi)Unix操作系統(tǒng)指南