我下载的文件中已经标记了“允许将文件作为程序执行”框

我了解到，为了安装程序，应通过转到下载文件的属性并标记“允许将文件作为程序”框来使下载的文件可执行。

我知道这是一项安全功能。问题来了，我下载了一个Linux游戏（www.tibia.com），当我标记“允许将文件作为程序”框时，它已经被标记了。

我以为这是Ubuntu的事情，并尝试在Fedora上下载相同的游戏，但这是同一回事。

安全性不是问题吗？它使我想起了其他操作系统在双击文件安装病毒时遇到的一些问题。

这里有几个重要的子问题，因此，我将逐段讨论：

是什么使文件“可执行”？

Linux和Unix系统通过检查-x文件许可权的“执行”（）位来确定文件是否可执行。

如果您去终端并运行ls -l Downloads（如果不同，请用已下载文件的位置替换“下载”）。您可能会看到以下内容：

total 13557K
-rwxrwxr-x  1 Matthew Matthew  13557241 Apr 11 04:11 Downloaded_Game

x第一列中的s表示文件可由所有者（Matthew），组（Matthew）和world（所有人）执行。（r和分别w对应于“可读”和“可写”。）

OK，设置“ execute”位是什么？

每当在Linux系统上创建文件时，创建文件的过程（程序）（在您的情况下，很可能是您的Web浏览器）都必须指定文件许可权。这些权限通常（但不总是）受用户的限制umask。有关umask此子问题的更多信息，请参见手册页。

这对安全有何影响？

您可能会质疑将下载的文件标记为可执行文件是否存在潜在的安全风险。但是，从历史上看，一般来说Linux和Unix系统是为了尽可能少地干扰用户。

话虽这么说，Linux和Unix系统还固有地限制了可执行程序可能造成的损害，至少当这些程序由常规用户（而不是以超级用户（不是超级用户）的身份）运行时。删除主目录的程序可能仍然会破坏您的午休时间，但是正如任何操作系统的负责用户的期望一样，您最终还是负责确保您仅运行自己信任的程序或可以验证自己的程序的人。

换句话说，即使执行位打开，您仍然必须决定运行程序。更重要的是，即使没有执行位，该文件仍然可以执行，因此在任何重要意义上考虑缺少执行位更“安全”将是错误的。

结论

简而言之，不必担心文件的可执行状态。如上所述，首先要注意下载的内容，并在运行之前验证下载的内容。尽可能使用受信任的来源，例如Ubuntu apt存储库。