Unix与Windows在文件权限控制上的差异分析

    Unix操作系统在文件权限控制上，跟Windows操作系统上还是有比较大的差异。简单的来说，Unix的文件权限控制要比Windows操作系统复杂的多。虽然其维护起来具有一定的难度，但是这也保证了Unix操作系统的文件控制要比Windows操作系统的文件控制安全的多。下面笔者就对两个操作系统在文件权限控制上的差异做一些分析。如果有说得不对的地方，还请大家多多批评改正。

　　如下图，无论是微软操作系统还是Unix操作系统，其权限控制的基本模型就如下图所示。不过他们在具体的实现上有很大的差异。

    
    差异一：文件执行权限上的差异分析。

　　假设现在有用户A，其在Unix操作系统上建立了一个文件text。通常情况下，这个用户A就是文件text的所有者。所有权这对文件具有完全控制的权限，即具有读、写、执行的权限。而在Windos操作系统下，则没有控制的这么严格。在Windows下其权限只有读、写的控制，而没有细化到执行的权限。这就是两个操作系统在文件权限控制上的一个重要差异。Unix在对文件专门进行了执行权限的控制，这对于Unix操作系统的安全性具有很大的帮助。如现在有一个程序开发小组，其成员包括用户A与用户B。他们在开发一个磁盘清理的程序。为了安全起见，这个脚本文件当然不能够随意执行。不然的话很可能会造成磁盘文件意外删除的。为此用户A就可以控制，用户B可以查看或者编辑这个脚本文件，但是不能够执行。要测试的话，必须有用户A来进行。这就可以保障这个脚本文件不会被未经授权的用户执行。但是在Windows系统下就没有这方面的控制。

　　差异二：相同的组不同的用户具有不同的权限。

　　在Unix系统中，即使相同组的用户，默认情况下其对于文件的权限也是不同的。如现在一个组其有用户A与用户B。现在用户A创建了一个test文件。默认情况下用户A与用户B对这个文件具有不同的权限。如用户A对这个文件具有读、写、执行的权限。但是用户B对这个文件则只有读写的权限。但是在Windows系统下，则这方面不是这么控制的。在默认情况下，Windows操作系统下同一个组的用户往往具有相同的权限。

　　在Unix系统中，默认情况下组具有文件的读、写权限。文件所有者自有一组组权限，它优先于用户组的组权限。当用户放弃了文件的所有权之后(如把文件的所有权转移给了其他用户)，则其就会自动继承用户组的组权限。如果现在这个组中的用户A已经创建了一个文件text。那么后来加入到这个组中的用户，也对这个文件具有读写的权限。不过要注意，没有执行权限。也就是说，通常情况下只有root帐户与文件的所有权者对文件具有执行权限。其他的用户都不具有这个权限。当然文件的所有者人与root帐户可以把这个文件执行权限赋予给其他人。这里要注意，只有文件的所有权人与root帐户才可以更改文件的权限，其他用户都不可以。这也是笔者下面要谈到的两个系统的第三个差异。

[1] [2] 下一页