Folder instalasi default

3

Saya tidak senang dengan ketidakamanan yang melekat karena harus mengetikkan kata sandi system.install.root.user saya ketika menginstal beberapa aplikasi.

Saya menyadari ini perlu untuk menginstal ke folder Aplikasi sistem lebar.

Adakah yang tahu cara mengatur lokasi instalasi default menjadi folder Aplikasi di dalam direktori home saya?

Terima kasih, Teo

Teo Sartori
sumber

Jawaban:

2

Jika saya tidak salah, lokasi instalasi default ditentukan oleh pembuat paket pemasang dan bukan oleh sistem operasi. Lihat Pengembang Apple "Panduan Pengguna PackageMaker" untuk informasi lebih lanjut.

Dalam dunia yang sempurna, hanya Aplikasi yang memerlukan file dukungan tingkat sistem (kebanyakan file di / Library seperti plugins dan driver), atau path absolut (XCode), atau memiliki skrip pasca-instal yang kompleks, harus menjadi installer PackageMaker. Jelas kita tidak berada di dunia yang sempurna dan beberapa orang membangun installer yang terbatas bahkan ketika tidak 100% diperlukan.

Jika ada aplikasi tertentu yang memasang bug pada Anda - Anda mungkin ingin menghubungi pembuatnya dan melihat apakah mereka dapat menjelaskan mengapa mereka menggunakan installer yang memerlukan kata sandi admin.

David Rouse
sumber
4

Pertama-tama, mereka tidak (seharusnya tidak) memerlukan kata sandi root Anda , tetapi kata sandi admin Anda (hak pengguna super). Kedua, jika Anda kebetulan bekerja sebagai akun standar (jadi tidak ada hak admin) setiap hari, daripada ya, menginstal ke / Aplikasi memerlukan otentikasi admin; jika Anda memiliki hak admin, maka menginstal sesuatu ke / Aplikasi / (dan hanya ada) seharusnya tidak menjadi masalah (jika ya, Anda perlu memperbaiki izin).

Lebih umum, jika kita menganggap bahwa pengembang aplikasi tahu apa yang mereka lakukan (yang sayangnya terkadang tidak demikian), maka tidak, menginstal bundel ApplicationName.app ke dalam folder pengguna Anda masih akan memerlukan hak admin. Karena jika mereka benar-benar membutuhkan hak admin untuk menginstal perangkat lunak mereka, itu mungkin (semoga) karena mereka perlu menginstal hal - hal lain selain bundel ApplicationName.app; ini dapat berkisar dari ekstensi kernel (misalnya, Anda memasang perangkat lunak VPN seperti OpenVPN, Hotspot Shield, dll.) hingga utilitas sederhana yang menampilkan lalu lintas jaringan Anda dan bahkan beberapa Alat Adobe yang semuanya harus masuk ke folder yang dimiliki oleh pengguna lain ( bukan di grup Anda) untuk meningkatkan keamanan keseluruhan. Dan bahkan jika mereka hanya menempatkan aplikasi ke / Aplikasi /, mereka mungkin masih ingin bermain bagus dan memperbaiki izin untuk me-root: wheel 755.

Pada dasarnya, Aplikasi yang Anda instal per drag & drop harus bebas untuk pergi ke mana pun Anda inginkan, tetapi Installer untuk perangkat lunak yang (bahkan hanya untuk add-on) memerlukan lebih dari hak pengguna harian Anda untuk menjalankan perlu dijalankan dengan hak admin, dan itu adalah fitur keamanan aktual.

Atau bahkan lebih pendek: Jika Anda tidak mempercayai sumber pemasang, jangan instal. Dengan atau tanpa hak admin, data pribadi Anda mungkin terancam punah.

Asmus
sumber
+1 untuk komentar tentang kepercayaan - namun saya pikir paragraf kedua memiliki negasi ekstra di dalamnya
Mark
Jawaban yang cukup komprehensif meskipun tidak benar-benar menjawab pertanyaan saya dan juga pertanyaan David; bahwa lokasi pemasangan default ditentukan oleh penginstal, bukan OS. Saya tahu bahwa menginstal ke / Aplikasi memerlukan hak admin, dan saya tahu bahwa Anda perlu mempercayai sumbernya, tetapi di dunia nyata bagaimana Anda bisa yakin? Saya memiliki perasaan yang baik untuk itu dan sejauh ini saya belum dibakar, tetapi itu mengganggu saya bahwa yang diperlukan hanyalah satu panggilan buruk.
Teo Sartori
@NeoTeo: Menginstal ke / Aplikasi / hanya memerlukan hak admin jika Anda bekerja sebagai non-admin; kalau tidak Anda memiliki masalah izin. Juga, bagi banyak pemasang, direktori tujuan untuk bundel .app dapat ditentukan.
Asmus
0

Walaupun itu mungkin tidak menyelesaikan masalah keamanan, dan pada kenyataannya akan memperburuknya, mengubah izin pada direktori / Applications untuk menjadikannya dunia yang dapat ditulisi kemudian akan memungkinkan pengguna non-admin untuk menginstal aplikasi di dalamnya tanpa memasukkan kata sandi.

hotpaw2
sumber