文件访问权限和安全

打开文件，读取内容或者修改这是最常见的操作，其中一个权限的涉及则是关乎操作系统安全的重要部分。

 

文件操作分为读，写，执行3块，如果你想去对某个文件操作，它的权限检查会从高到低3个方面去判断是否可以这么做。

 

1.物理上，物理上根本不存在的东西，无论你想任何办法，你也无法对其进行操作的。人们自然不会犯这种错误，但偶尔我们会写错一些代码，比如，向一个没有刻录功能的DVD让发出命令，让它将内容刻录到光盘，不管操作系统会不会给你报错，你的目的都达不到。

 

2.授权进程，这类进程凌驾于下面文件权限保护之上（linux中称为权限控制机制DAC）。比如超级用户，用root登录的用户对所有文件都享有和文件主一样的待遇，包括最终极的权利，修改文件权限和文件主。拥有这类权限的进程叫做授权进程。一般是系统管理员启动的进程，当然也包括其它的一些，不过数量不多。

 

3.权限控制机制，只是最低级别的判定。不过也是用的最多的判定。文件主享有最终极的权利，赋予其它人对文件操作的权利。还享有修改文件主的权利。

 

防止文件被盗取：

物理上不存在的东西，骇客自然也没办法拿到，不过我们可以通过一些物理上的手段防止一些权利的权利的丧失（不过这也意味着，作为文件主的我们也会丧失这些权利）。比如被硬件化的程序（工厂里面比较常见），它是不可能被修改的，除非你换芯片。相同的手段，现在的linux支持一种机制，某个文件再最初被创造时候就被加上了一些标记，例如不可修改。怎么实现的暂且不论，从其手段上来说，这种文件不可能会被修改了。任何人也不行。（想起一句话“暴力不能解决一切问题，但它至少能解决你”，有点这种感觉^-^）。

 

第2个就是系统管理员，我们必需要有这种人存在，因为在出现紧急情况或者日常管理时候，我们必需需要这种人才能解决问题，比如某个普通用户把密码给忘了。而且不能限制它的权力，那么唯一的做法就不能从计算机上下手了。只能要求他具有很高的安全意识和职业道德。系统漏洞也会造成骇客通过其来提升自己病毒进程的权限，不过这就是系统本身的问题而不是系统管理员人的问题。（欺骗和利用系统漏洞是黑客入侵的主要途径）比如说set_uid文件。（下面会介绍）

 

第3个就是普通用户自己了，如果你自己把数据给了其它人那就没什么好说的了。其实程序员一直以来都致力于让客户更方便的使用我们的产品，但在方便的同时，安全也下降了。当然这不是绝对，不过越安全的东西越难用，相信这一点大家应该是有点体会的。

 

刚刚上面提到过set_uid文件。从这个文件出现的原因，大家就知道为什么它会引发安全问题，/etc/passwd这个文件大家都看到过，他是用来记录linux登录用户名和密码的文件，其中用户号为0的的用户是特权用户，由于密码是被加密过的，所以它对任何人都是可读的。但只有文件主（一般就是 root用户）才可以修改它。但因此引发了一个问题，就是如果只有root才能改，那普通用户就无法修改自己的密码了（而这个操作应该是被允许的）。早期的unix为了应付这个问题解决办法就是在这种文件上加上一个标记，任何用户在执行某个程序（跟这个文件相关）时候就会获得文件主一样的权利。很有效，不过也成了现在linux安全的万恶之源。