`
memorymyann
  • 浏览: 271925 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

文件访问权限和安全

阅读更多

打开文件,读取内容或者修改这是最常见的操作,其中一个权限的涉及则是关乎操作系统安全的重要部分。

 

文件操作分为读,写,执行3块,如果你想去对某个文件操作,它的权限检查会从高到低3个方面去判断是否可以这么做。

 

1.物理上,物理上根本不存在的东西,无论你想任何办法,你也无法对其进行操作的。人们自然不会犯这种错误,但偶尔我们会写错一些代码,比如,向一个没有刻录功能的DVD让发出命令,让它将内容刻录到光盘,不管操作系统会不会给你报错,你的目的都达不到。

 

2.授权进程,这类进程凌驾于下面文件权限保护之上(linux中称为权限控制机制DAC)。比如超级用户,用root登录的用户对所有文件都享有和文件主一样的待遇,包括最终极的权利,修改文件权限和文件主。拥有这类权限的进程叫做授权进程。一般是系统管理员启动的进程,当然也包括其它的一些,不过数量不多。

 

3.权限控制机制,只是最低级别的判定。不过也是用的最多的判定。文件主享有最终极的权利,赋予其它人对文件操作的权利。还享有修改文件主的权利。

 

防止文件被盗取:

物理上不存在的东西,骇客自然也没办法拿到,不过我们可以通过一些物理上的手段防止一些权利的权利的丧失(不过这也意味着,作为文件主的我们也会丧失这些权利)。比如被硬件化的程序(工厂里面比较常见),它是不可能被修改的,除非你换芯片。相同的手段,现在的linux支持一种机制,某个文件再最初被创造时候就被加上了一些标记,例如不可修改。怎么实现的暂且不论,从其手段上来说,这种文件不可能会被修改了。任何人也不行。(想起一句话“暴力不能解决一切问题,但它至少能解决你”,有点这种感觉^-^)。

 

第2个就是系统管理员,我们必需要有这种人存在,因为在出现紧急情况或者日常管理时候,我们必需需要这种人才能解决问题,比如某个普通用户把密码给忘了。而且不能限制它的权力,那么唯一的做法就不能从计算机上下手了。只能要求他具有很高的安全意识和职业道德。系统漏洞也会造成骇客通过其来提升自己病毒进程的权限,不过这就是系统本身的问题而不是系统管理员人的问题。(欺骗和利用系统漏洞是黑客入侵的主要途径)比如说set_uid文件。(下面会介绍)

 

第3个就是普通用户自己了,如果你自己把数据给了其它人那就没什么好说的了。其实程序员一直以来都致力于让客户更方便的使用我们的产品,但在方便的同时,安全也下降了。当然这不是绝对,不过越安全的东西越难用,相信这一点大家应该是有点体会的。

 

刚刚上面提到过set_uid文件。从这个文件出现的原因,大家就知道为什么它会引发安全问题,/etc/passwd这个文件大家都看到过,他是用来记录linux登录用户名和密码的文件,其中用户号为0的的用户是特权用户,由于密码是被加密过的,所以它对任何人都是可读的。但只有文件主(一般就是 root用户)才可以修改它。但因此引发了一个问题,就是如果只有root才能改,那普通用户就无法修改自己的密码了(而这个操作应该是被允许的)。早期的unix为了应付这个问题解决办法就是在这种文件上加上一个标记,任何用户在执行某个程序(跟这个文件相关)时候就会获得文件主一样的权利。很有效,不过也成了现在linux安全的万恶之源。

 

 

分享到:
评论

相关推荐

    文件及文件夹访问权限修改工具

    1. **文件访问权限**:在操作系统中,每个文件都有特定的访问权限设置,通常包括读、写和执行三个基本权限。不同的用户角色(如所有者、组成员和其他用户)可以有不同的权限级别。通过调整这些权限,可以控制哪些...

    Android修改系统文件访问权限

    在Android系统中,修改系统文件访问权限涉及到对操作系统底层的深度理解,这通常需要root权限。以下是关于这个主题的详细知识点: 1. **init.rc**:这是Android系统启动时执行的第一个脚本,位于系统的system/core/...

    07_文件访问权限

    在本主题中,我们将深入探讨文件访问权限的概念、类型以及如何管理和设置这些权限。 首先,我们需要了解基本的权限类型。在大多数操作系统中,如Unix/Linux和Windows,文件访问权限通常分为三种:读(Read)、写...

    解决IIS没有访问文件的权限

    解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...

    Linux安全体系的文件权限管理.doc

    Linux 安全体系的文件权限管理方式是指控制用户或用户组对文件或目录的访问权限。UGO 和 ACL 权限管理方式是 Linux 安全体系的文件权限管理的两种主要方式。chmod 命令、umask 命令、suid 和 guid 命令、ACL 权限...

    09文件访问权限

    总之,安卓文件访问权限是保障应用安全和用户隐私的关键环节。开发者应理解权限模型,正确声明和请求权限,以确保应用能正常读写文件,同时尊重用户的数据安全。通过熟练掌握这些知识点,可以创建更安全、更可靠的...

    C#如何增加或移除文件访问权限

    在编程领域,尤其是在Windows操作系统环境下,管理文件访问权限是确保系统安全性和数据保护的重要环节。C#作为.NET框架的一部分,提供了强大的系统访问控制功能,使得开发者可以方便地为文件和目录设置权限。本文将...

    增加或移除文件访问权限

    总的来说,文件访问权限的管理是一个涉及系统安全和个人隐私的重要环节。正确设置权限可以防止未授权访问,保护敏感数据。无论是在个人电脑还是网络环境中,都需要根据实际需求灵活调整文件权限。在日常使用中,应...

    android文件读写权限

    在Android应用开发中,文件读写权限是至关重要的一个环节,因为这关乎到应用程序能否正常地...随着Android版本的更新,如Android Q,文件访问方式也会相应变化,需要不断适应和学习新的API来确保应用的兼容性和安全性。

    Android文件访问权限(第一个)

    理解并正确处理Android中的文件访问权限对于开发健壮且安全的应用至关重要。开发者应始终关注最新的平台变化,以确保应用兼容性和安全性。通过遵循最佳实践,可以有效防止数据泄露和其他安全问题,同时为用户提供...

    文件访问权限设置方法

    总的来说,理解和掌握文件访问权限的设置对于系统管理员来说至关重要,因为它直接关系到系统安全和数据保护。通过图形界面和命令行工具的灵活运用,可以根据实际需求精细地控制文件和文件夹的访问权限,确保数据安全...

    LINUX修改文件权限

    这些用户可以共享文件的访问权限。 3. **Other(其他用户)**:指除文件拥有者和所属组成员之外的所有用户。 ### 文件权限的三种类型 Linux文件权限包括三种基本类型: 1. **读权限(r)**:允许用户读取文件内容...

    Linux系统的文件模式和访问权限介绍

    Linux系统是一种广泛使用的...总的来说,Linux的文件模式和访问权限系统提供了一套精细的机制,用于控制文件的访问和操作,保证了系统安全和用户间的隔离。理解并熟练运用这些机制对于管理和维护Linux环境至关重要。

    基于Linux操作系统文件权限的设置

    这种安全模型是通过为系统中的文件赋予“所有者”和“访问权限”两个属性实现的。 - **所有者**(Ownership):指的是对文件拥有所有权的用户。 - **访问权限**(Access Rights):指对文件的操作权限,主要包括读...

    tortoiseSVN权限文件的配置

    `authz`文件用于定义用户组以及用户对特定路径的访问权限。配置示例如下: ``` [/] tan=rw *=r [/delphi] ygw=rw nmc=rw *=r ``` - `[/]` 表示根目录的权限设置。 - `tan=rw` 表示用户“tan”拥有读写权限。 - `*=...

    浅谈Linux中文件访问权限与权限掩码关系.pdf

    文件所有者拥有对文件的控制权,文件所属组包含有共同文件访问需求的一组用户,而其他用户指的是除所有者和组成员之外的所有用户。 在Linux系统中,文件的访问权限用10个字符来表示,第一个字符代表文件类型,如...

    Java访问权限控制源代码

    在Java编程语言中,访问权限控制是至关重要的一个部分,它确保了代码的封装性和安全性。本主题将深入探讨Java中的访问修饰符及其在源代码中的应用。 首先,Java提供了四种基本的访问权限控制修饰符: 1. **public*...

    实验七 NTFS文件系统权限实验.doc

    NTFS 文件系统权限实验 本实验旨在学习和应用 Windows NTFS 文件系统权限的管理和应用。...实验结果表明,NTFS 文件系统权限可以有效地控制文件和文件夹的访问权限,提高了系统的安全性和可靠性。

Global site tag (gtag.js) - Google Analytics