操作系统的文件权限的默认规则:
+ 所有文件被任何程序可读,不可写。
+ 任何程序可以完全修改自己处在的目录以及以下目录的文件的权限。
+ 根目录中的任何程序没有任何修改权限。
+ 程序可以申请写入还没获得权限的文件、目录,这些行为必须由用户同意后才可执行。
以上只是一些引申性的建议,并不完善。
从意义上来说,所有文件的权限应该由操作系统主管,再通过一些途径交给用户控制,来达到安全、方便并存的优点。
原文:http://www.cnblogs.com/shiningWish/p/6869036.html