Codester Club Asked: 2021-04-22 08:17:11 +0800 CST2021-04-22 08:17:11 +0800 CST 2021-04-22 08:17:11 +0800 CST 任何程序都可以从 Linux 的主目录访问任何文件,这对隐私有多大影响? 772 在 Linux 和 Windows 中,程序可以使用fopen (). 我们知道程序数据是如何存储在 Linux 发行版中的主目录中的.config. 这意味着恶意软件可以轻松读取您的数据。默认情况下,恶意软件也可以访问媒体。 那么这怎么不是隐私的主要问题呢? linux malware 1 个回答 Voted Best Answer LawrenceC 2021-04-22T09:00:39+08:002021-04-22T09:00:39+08:00 您会看到基于用户的安全模型(尝试基于用户的概念分配权限)与基于功能的安全模型(文件、目录等对象的特定权限通过定义明确的接口提供)的弱点而不是基于用户的假设)。 基于用户的安全模型有一个固有的弱点: 假设用户始终知道用户在做什么; 假定在用户会话下启动的程序是用户有意启动的; 对计算机有很多了解并知道自己在做什么的人更喜欢这种模式,但对于真正只由单个用户使用的设备类型的设备,这种模式会崩溃,如果用户不这样做可能会导致问题希望承担学习系统的全部责任。 因此,像 Android 和 Apple 这样的操作系统更多地基于功能(即使它们在底层是 Linux/UNIX),并尝试实现程序需要特定功能来执行特定操作的模型,而不仅仅是获得大量权限来执行特定操作。基于他们运行的“用户”的东西。
您会看到基于用户的安全模型(尝试基于用户的概念分配权限)与基于功能的安全模型(文件、目录等对象的特定权限通过定义明确的接口提供)的弱点而不是基于用户的假设)。
基于用户的安全模型有一个固有的弱点:
假设用户始终知道用户在做什么;
假定在用户会话下启动的程序是用户有意启动的;
对计算机有很多了解并知道自己在做什么的人更喜欢这种模式,但对于真正只由单个用户使用的设备类型的设备,这种模式会崩溃,如果用户不这样做可能会导致问题希望承担学习系统的全部责任。
因此,像 Android 和 Apple 这样的操作系统更多地基于功能(即使它们在底层是 Linux/UNIX),并尝试实现程序需要特定功能来执行特定操作的模型,而不仅仅是获得大量权限来执行特定操作。基于他们运行的“用户”的东西。