在Unix操作系統(tǒng)與Windows操作系統(tǒng)誰可以更改文件的權(quán)限這個(gè)問題，我們來講解下。在Windows操作系統(tǒng)中，往往只要對(duì)這個(gè)文件具有寫權(quán)限的人就可以這個(gè)文件的權(quán)限。如用戶A創(chuàng)建了一個(gè)文件。同時(shí)他允許用戶B對(duì)這個(gè)文件具有完全控制權(quán)限。那么這個(gè)用戶B就可以修改用戶的權(quán)限，如用戶B可以讓其他組的用戶也可以修改這個(gè)文件。顯然這會(huì)給文件帶來一定的安全隱患。

在Unix操作系統(tǒng)上，這個(gè)權(quán)限控制就相對(duì)安全一點(diǎn)。因?yàn)橥ǔＧ闆r下，只有文件的所有權(quán)人與root帳戶才能夠修改文件的權(quán)限。如現(xiàn)在用戶A創(chuàng)建了一個(gè)text文件。默認(rèn)情況下用戶A具有這個(gè)文件的讀寫執(zhí)行的全部權(quán)限。而同一個(gè)組的用戶具有這個(gè)文件的讀寫權(quán)限。注意即使用戶B具有文件test的寫權(quán)限，其仍然不能夠變更這個(gè)文件的權(quán)限。

如把這個(gè)文件的讀權(quán)限賦予給其他沒有這個(gè)讀權(quán)限的用戶?；蛘哒f把其他用戶的寫權(quán)限取消掉等等，都是不行的。即使用戶A給了用戶B讀、寫、執(zhí)行等文件的全部權(quán)限，用戶B也不能夠更改這個(gè)文件的權(quán)限，或者把權(quán)限賦予給其他用戶。簡(jiǎn)單的說，無論其他用戶是否對(duì)文件具有完全控制權(quán)限，只有root 用戶與文件的所有權(quán)者才能夠更改文件的權(quán)限。這是Unix操作系統(tǒng)的一個(gè)強(qiáng)制限制。

另外需要說明的是，在Unix操作系統(tǒng)下文件權(quán)限包括三方面的內(nèi)容，即所有權(quán)者權(quán)限、同組其他成員的權(quán)限、組用戶的權(quán)限。默認(rèn)情況下，所有權(quán)者對(duì)文件具有讀寫二個(gè)權(quán)限。同組其他成員與組用戶都有讀寫文件的權(quán)限。不同的Unix版本在這方面可能也有所差異。如有的Unix版本的操作系統(tǒng)，組用戶與其他成員的權(quán)限只有讀，而沒有寫。

也就是說，后面有用戶加入到這個(gè)組，則這用戶對(duì)原有的文件也只有讀的權(quán)限。也就是說，文件或者目錄創(chuàng)建之后，系統(tǒng)會(huì)自動(dòng)賦予他們一組默認(rèn)的權(quán)限。這組默認(rèn)的權(quán)限是由一個(gè)叫做權(quán)限屏蔽字的參數(shù)所確定的。如筆者現(xiàn)在使用的一個(gè)Unix操作系統(tǒng)，一個(gè)文件的默認(rèn)設(shè)置中所有的用戶都具有讀取的權(quán)限，但是只有文件的所有權(quán)人才具有文件的寫入權(quán)限。

系統(tǒng)工程師可以根據(jù)自己的實(shí)際需要更改這個(gè)默認(rèn)設(shè)置。如他希望同組的其他用戶也具有文件寫入的權(quán)限。為此系統(tǒng)工程師就需要使用chmod命令來改變這個(gè)默認(rèn)設(shè)置。

如果要更改文件的權(quán)限，Unix操作系統(tǒng)提供了兩種方式，分別為相對(duì)模式與絕對(duì)模式。相對(duì)模式是在原有的權(quán)限基礎(chǔ)上進(jìn)行修改，chmod權(quán)限修改命令只修改命令行中指定的權(quán)限，而其他權(quán)限將保持不變。而絕對(duì)模式則是直接設(shè)置文件的最終權(quán)限。而在Wincows系統(tǒng)中，則只能夠通過相對(duì)模式來更改文件權(quán)限(雖然Windows系統(tǒng)中沒有這個(gè)相對(duì)模式的概念)。

在絕對(duì)模式中，分別利用三個(gè)八進(jìn)制數(shù)字表示三個(gè)權(quán)限。如4表示讀權(quán)限、2表示寫權(quán)限、1表示執(zhí)行權(quán)限。如果系統(tǒng)工程師需要為文件設(shè)置不同的權(quán)限，只需要進(jìn)行簡(jiǎn)單的加減計(jì)算即可。

如需要給某個(gè)用戶某個(gè)文件的讀寫執(zhí)行權(quán)限，則就是對(duì)他們相加即4+2+1=7即可。這個(gè)權(quán)限設(shè)計(jì)很容易記憶，很很容易實(shí)現(xiàn)。故筆者在Unix操作系統(tǒng)中，基本上都是采用絕對(duì)模式來更改文件的權(quán)限。利用相對(duì)模式還需要先了解原有的權(quán)限情況，然后再進(jìn)行配置，反而操作起來麻煩一點(diǎn)。

關(guān)于Unix操作系統(tǒng)與Windows操作系統(tǒng)的知識(shí)誰可以更改文件的權(quán)限我們就了解到這里吧。

【編輯推薦】

1. Unix操作系統(tǒng)shell的使用進(jìn)行限制
2. 3個(gè)Unix操作系統(tǒng)病毒
3. 值得關(guān)注的Unix操作系統(tǒng)病毒
4. 講解Unix操作系統(tǒng)Shell腳本
5. 學(xué)習(xí)保衛(wèi)Unix操作系統(tǒng)指南