快捷搜索:

Unix与Windows在文件权限控制上的差异分析

Unix操作系统在文件权限节制上,跟Windows操作系统上照样有对照大年夜的差异。简单的来说,Unix的文件权限节制要比Windows操作系统繁杂的多。虽然其掩护起来具有必然的难度,然则这也包管了Unix操作系统的文件节制要比Windows操作系统的文件节制安然的多。下面笔者就对两个操作系统在文件权限节制上的差异做一些阐发。假如有说得纰谬的地方,还请大年夜家多多品评改正。

如下图,无论是微软操作系统照样Unix操作系统,其权限节制的基础模型就如下图所示。不过他们在详细的实现上有很大年夜的差异。

差异一:文件履行权限上的差异阐发。

假设现在有用户A,其在Unix操作系统上建立了一个文件text。平日环境下,这个用户A便是文件text的所有者。所有权这对文件具有完全节制的权限,即具有读、写、履行的权限。而在Windos操作系统下,则没有节制的这么严格。在Windows下其权限只有读、写的节制,而没有细化到履行的权限。这便是两个操作系统在文件权限节制上的一个紧张差异。Unix在对文件专门进行了履行权限的节制,这对付Unix操作系统的安然性具有很大年夜的赞助。如现在有一个法度榜样开拓小组,其成员包括用户A与用户B。他们在开拓一个磁盘清理的法度榜样。为了安然起见,这个脚本文件当然不能够随意履行。不然的话很可能会造成磁盘文件意外删除的。为此用户A就可以节制,用户B可以查看或者编辑这个脚本文件,然则不能够履行。要测试的话,必须有用户A来进行。这就可以保障这个脚本文件不会被未经授权的用户履行。然则在Windows系统下就没有这方面的节制。

差异二:相同的组不合的用户具有不合的权限。

在Unix系统中,纵然相同组的用户,默认环境下其对付文件的权限也是不合的。如现在一个组其有用户A与用户B。现在用户A创建了一个test文件。默认环境下用户A与用户B对这个文件具有不合的权限。如用户A对这个文件具有读、写、履行的权限。然则用户B对这个文件则只有读写的权限。然则在Windows系统下,则这方面不是这么节制的。在默认环境下,Windows操作系统下同一个组的用户每每具有相同的权限。

在Unix系统中,默认环境下组具有文件的读、写权限。文件所有者自有一组组权限,它优先于用户组的组权限。当用户放弃了文件的所有权之后(如把文件的所有权转移给了其他用户),则其就会自动承袭用户组的组权限。假如现在这个组中的用户A已经创建了一个文件text。那么后来加入到这个组中的用户,也对这个文件具有读写的权限。不过要留意,没有履行权限。也便是说,平日环境下只有root帐户与文件的所有权者对文件具有履行权限。其他的用户都不具有这个权限。当然文件的所有者人与root帐户可以把这个文件履行权限付与给其他人。这里要留意,只有文件的所有权人与root帐户才可以变动文件的权限,其他用户都弗成以。这也是笔者下面要谈到的两个系统的第三个差异。

差异三:谁可以变动文件的权限。

在Windows操作系统中,每每只要对这个文件具有写权限的人就可以这个文件的权限。如用户A创建了一个文件。同时他容许用户B对这个文件具有完全节制权限。那么这个用户B就可以改动用户的权限,如用户B可以让其他组的用户也可以改动这个文件。显然这会给文件带来必然的安然隐患。

在Unix操作系统上,这个权限节制就相对安然一点。由于平日环境下,只有文件的所有权人与root帐户才能够改动文件的权限。如现在用户A创建了一个text文件。默认环境下用户A具有这个文件的读写履行的整个权限。而同一个组的用户具有这个文件的读写权限。留意即应用户B具有文件test的写权限,其仍旧不能够变化这个文件的权限。如把这个文件的读权限付与给其他没有这个读权限的用户。或者说把其他用户的写权限取消掉落等等,都是不可的。即应用户A给了用户B读、写、履行等文件的整个权限,用户B也不能够变动这个文件的权限,或者把权限付与给其他用户。简单的说,无论其他用户是否对文件具有完全节制权限,只有root 用户与文件的所有权者才能够变动文件的权限。这是Unix系统的一个强制限定。

别的必要阐明的是,在Unix系统下文件权限包括三方面的内容,即所有权者权限、同组其他成员的权限、组用户的权限。默认环境下,所有权者对文件具有读写二个权限。同组其他成员与组用户都有读写文件的权限。不合的Unix版本在这方面可能也有所差异。如有的Unix版本的操作系统,组用户与其他成员的权限只有读,而没有写。也便是说,后面有用户加入到这个组,则这用户对原有的文件也只有读的权限。也便是说,文件或者目录创建之后,系统会自动付与他们一组默认的权限。这组默认的权限是由一个叫做权限樊篱字的参数所确定的。如笔者现在应用的一个Unix系统,一个文件的默认设置中所有的用户都具有读取的权限,然则只有文件的所有权人才具有文件的写入权限。系统工程师可以根据自己的实际必要变动这个默认设置。如他盼望同组的其他用户也具有文件写入的权限。为此系统工程师就必要应用chmod敕令来改变这个默认设置。

假如要变动文件的权限,Unix操作系统供给了两种要领,分手为相对模式与绝对模式。相对模式是在原有的权限根基长进行改动,chmod权限改动敕令只改动敕令行中指定的权限,而其他权限将维持不变。而绝对模式则是直接设置文件的终极权限。而在Wincows系统中,则只能够经由过程相对模式来变动文件权限(虽然Windows系统中没有这个相对模式的观点)。在绝对模式中,分手使用三个八进制数字表示三个权限。如4表示读权限、2表示写权限、1表示履行权限。假如系统工程师必要为文件设置不合的权限,只必要进行简单的加减谋略即可。如必要给某个用户某个文件的读写履行权限,则便是对他们相加即4+2+1=7即可。这个权限设计很轻易影象,很很轻易实现。故笔者在Unix系统中,基础上都是采纳绝对模式来变动文件的权限。使用相对模式还必要先懂得原有的权限环境,然后再进行设置设置设备摆设摆设,反而操作起来麻烦一点。

差异四:Unix文件权限节制的破绽。

虽然Unix供给了对照繁杂的权限节制体系,然则人无完人,其照样存在对照大年夜的破绽。如现在用户A创建了一个文件text。其设置只有其自己对这个文件具有读写权限,其他用户都没有对这个文件具有写权限。那么这个文件能否被其他用户删除呢?谜底是可以的。由于文件权限不仅跟文件本身的权限相关,还跟目录的权限有关。假如这个目录容许用户B具有改动的权限,那么用户B纵然不具有用户A创建的文件test的人和权限,其也可以删除这个文件。为此,假如用户B懊恼用户A不给其看文件中的内容,那么其一气之下就把这个文件给删除了。那么不是会给用户A造成不需要的丧掉吗?着实这种环境不仅Unix系统存在,在Windows操作系统下也存在。

如在Windows下,用户A把某个文件设置为只读,而且还为这个文件设置了密码。然则只要其他用户对这个目录具有改动的权利,那么其他用户照样可以在文件所有权者不知情的环境下删除这个文件。纵然其有只读与文件密码保护,也照删不误。故要做到文件真正的安然,还必要文件权限与目录权限共同应用才行。

您可能还会对下面的文章感兴趣: