操作系统的文件安全
操作系统的文件权限的默认规则:
+ 所有文件被任何程序可读,不可写。
+ 任何程序可以写入自己处在的特定类型目录以及以下目录的文件,可以修改权限。
+ 一般目录中的任何程序没有任何修改权限,任何程序只在为程序设定的特定类型目录中才有修改文件的权限。
+ 程序可以申请写入还没获得权限的文件、目录,这些行为必须由用户同意后才可执行。
以上只是一些引申性的建议,并不完善。
从意义上来说,所有文件的权限应该由操作系统主管,再通过一些途径交给用户控制,来达到安全、方便并存的优点。