V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
0o0O0o0O0o
V2EX  ›  问与答

安装软件不需要高权限合理吗?

  •  
  •   0o0O0o0O0o · 2022-08-08 16:25:21 +08:00 · 1003 次点击
    这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有些软件或者它们的可执行脚本文件会安装在 Windows 的 %AppData% 或是 Linux 的 $HOME/.local,这是好的方式吗?

    有什么相关的软件规范吗?

    7 条回复    2022-08-08 19:43:39 +08:00
    villivateur
        2
    villivateur  
       2022-08-08 16:49:26 +08:00 via Android
    这当然是好的方式,软件都应该遵守最小权限原则
    dingwen07
        3
    dingwen07  
       2022-08-08 16:51:44 +08:00 via iPhone
    这是件好事啊……
    为什么 macOS 我用第二个低权限用户来隔离垃圾软件,Windows 就要用 Sandboxie 甚至虚拟机(当然体验上 Sandboxie 和虚拟机比第二个用户好一大截)?还不是因为大量软件需要提升权限才能安装导致的
    0o0O0o0O0o
        4
    0o0O0o0O0o  
    OP
       2022-08-08 17:06:08 +08:00
    @villivateur #2
    @dingwen07 #3

    https://en.wikipedia.org/wiki/Principle_of_least_privilege

    如果是这样,最小特权很大程度是为了安全吗?

    可是如果这样安装了可信软件 A ,不可信软件 B 无需提权就可以篡改软件 A ,来实现例如常驻的木马,这个如何理解呢?

    我的理解是最小特权是不信任软件源,那么由于 B 的可能性,也不能运行环境吗?

    而如果安装方式不是可执行文件的安装包,而是类似于编译好的可执行文件呢?这样无论安装过程是否高权限,都不影响执行时的安全性,却可以让它自身无法被低权限进程篡改,是不是更安全呢?

    我知识储备太少,说得比较乱,见谅。
    0o0O0o0O0o
        5
    0o0O0o0O0o  
    OP
       2022-08-08 17:10:25 +08:00
    @0o0O0o0O0o #4

    “也不能运行环境吗?” => “也不能信任运行环境吗?”
    dingwen07
        6
    dingwen07  
       2022-08-08 17:18:42 +08:00 via iPhone
    @0o0O0o0O0o #4
    安装时获取了高权限代表了软件如果想可以一直拥有高权限,所以安装的时候是否需要提升和运行的时候是否需要提升在我看来是一样的。

    高权限的问题的它可以影响整个系统,因此不能去用不同的用户账户来隔离。同时软件如果有漏洞那造成的损害也可能更大,因此才是最小权限原则。
    billlee
        7
    billlee  
       2022-08-08 19:43:39 +08:00 via Android
    还是权限划分不够细,像 android/ios 那样才行。或者想 linux 的服务用户那样,每个服务单独一个用户。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.