Ich bin unzufrieden mit der inhärenten Unsicherheit, mein system.install.root.user-Passwort eingeben zu müssen, wenn ich einige Anwendungen installiere.
Mir ist klar, dass dies für die Installation im systemweiten Anwendungsordner erforderlich ist.
Weiß jemand, wie ich den Standardinstallationsort auf den Anwendungsordner in meinem Home-Verzeichnis festlegen kann?
Danke, Theo
Wenn ich mich nicht irre, wird der Standardinstallationsort vom Autor des Installationspakets und nicht vom Betriebssystem bestimmt. Weitere Informationen finden Sie im „PackageMaker-Benutzerhandbuch“ für Apple-Entwickler.
In einer perfekten Welt sollten nur Anwendungen, die Supportdateien auf Systemebene (hauptsächlich Dateien in /Library wie Plugins und Treiber) oder absolute Pfade (XCode) oder komplexe Nachinstallationsskripte benötigen, PackageMaker-Installer sein. Offensichtlich sind wir nicht in einer perfekten Welt und einige Leute bauen restriktive Installer, auch wenn es nicht 100% notwendig ist.
Wenn es eine bestimmte Anwendung gibt, deren Installer Sie stört, sollten Sie sich an den Hersteller wenden und sehen, ob er erklären kann, warum er einen Installer verwendet, der das Administratorkennwort erfordert.
Zunächst einmal benötigen (sollten) sie nicht Ihr Root- Passwort, sondern Ihr Admin-Passwort (Superuser-Privileg). Zweitens, wenn Sie täglich mit einem Standardkonto (also ohne Administratorrechte) arbeiten, dann ja, die Installation nach /Applications erfordert die Authentifizierung eines Administrators; Wenn Sie Administratorrechte haben , sollte die Installation von etwas in /Application/ (und nur dort) kein Problem sein (wenn dies der Fall ist, müssen Sie die Berechtigungen korrigieren).
Allgemeiner gesagt, wenn wir davon ausgehen, dass die Anwendungsentwickler wissen, was sie tun (was leider manchmal nicht der Fall ist), dann nein, die Installation des Pakets ApplicationName.app in Ihrem Benutzerordner würde immer noch Administratorrechte erfordern. Denn wenn sie wirklich Admin-Rechte benötigen, um ihre Software zu installieren, liegt das wahrscheinlich (hoffentlich) daran, dass sie andere Dinge als das ApplicationName.app-Bundle installieren müssen; Dies kann von Kernel-Erweiterungen (z. B. Sie installieren eine VPN-Software wie OpenVPN, Hotspot Shield usw.) bis hin zu einfachen Dienstprogrammen, die Ihren Netzwerkverkehr anzeigen, und sogar einigen Adobe-Tools reichen, die alle in Ordnern abgelegt werden müssen, die anderen Benutzern gehören ( nicht in Ihrer Gruppe), um die allgemeine Sicherheit zu verbessern. Und selbst wenn sie nur eine Anwendung in /Applications/ platzieren, möchten sie vielleicht trotzdem nett spielen und die Berechtigungen für root:wheel 755 korrigieren.
Grundsätzlich sollten die Anwendungen, die Sie per Drag & Drop installieren, frei sein, wohin Sie wollen, aber Installer für Software, die (auch nur für Add-Ons) mehr als Ihre täglichen Benutzerrechte zum Ausführen benötigen, müssen mit Administratorrechten ausgeführt werden, und das ist ein eigentliches Sicherheitsmerkmal.
Oder noch kürzer: Wenn Sie der Installationsquelle nicht vertrauen, installieren Sie sie nicht. Mit oder ohne Administratorrechte können Ihre persönlichen Daten gefährdet sein.
Obwohl es das Sicherheitsproblem möglicherweise nicht löst und es sogar verschlimmert, würde das Ändern der Berechtigungen für das /Applications-Verzeichnis, um es weltweit beschreibbar zu machen, einem Nicht-Admin-Benutzer erlauben, Anwendungen darin zu installieren, ohne ein Passwort einzugeben.
mmmmmm
Teo Sartori
Asmus