Pertama-tama, mereka tidak (seharusnya tidak) memerlukan kata sandi root Anda , tetapi kata sandi admin Anda (hak pengguna super). Kedua, jika Anda kebetulan bekerja sebagai akun standar (jadi tidak ada hak admin) setiap hari, daripada ya, menginstal ke / Aplikasi memerlukan otentikasi admin; jika Anda memiliki hak admin, maka menginstal sesuatu ke / Aplikasi / (dan hanya ada) seharusnya tidak menjadi masalah (jika ya, Anda perlu memperbaiki izin).
Lebih umum, jika kita menganggap bahwa pengembang aplikasi tahu apa yang mereka lakukan (yang sayangnya terkadang tidak demikian), maka tidak, menginstal bundel ApplicationName.app ke dalam folder pengguna Anda masih akan memerlukan hak admin. Karena jika mereka benar-benar membutuhkan hak admin untuk menginstal perangkat lunak mereka, itu mungkin (semoga) karena mereka perlu menginstal hal - hal lain selain bundel ApplicationName.app; ini dapat berkisar dari ekstensi kernel (misalnya, Anda memasang perangkat lunak VPN seperti OpenVPN, Hotspot Shield, dll.) hingga utilitas sederhana yang menampilkan lalu lintas jaringan Anda dan bahkan beberapa Alat Adobe yang semuanya harus masuk ke folder yang dimiliki oleh pengguna lain ( bukan di grup Anda) untuk meningkatkan keamanan keseluruhan. Dan bahkan jika mereka hanya menempatkan aplikasi ke / Aplikasi /, mereka mungkin masih ingin bermain bagus dan memperbaiki izin untuk me-root: wheel 755.
Pada dasarnya, Aplikasi yang Anda instal per drag & drop harus bebas untuk pergi ke mana pun Anda inginkan, tetapi Installer untuk perangkat lunak yang (bahkan hanya untuk add-on) memerlukan lebih dari hak pengguna harian Anda untuk menjalankan perlu dijalankan dengan hak admin, dan itu adalah fitur keamanan aktual.
Atau bahkan lebih pendek: Jika Anda tidak mempercayai sumber pemasang, jangan instal. Dengan atau tanpa hak admin, data pribadi Anda mungkin terancam punah.
Walaupun itu mungkin tidak menyelesaikan masalah keamanan, dan pada kenyataannya akan memperburuknya, mengubah izin pada direktori / Applications untuk menjadikannya dunia yang dapat ditulisi kemudian akan memungkinkan pengguna non-admin untuk menginstal aplikasi di dalamnya tanpa memasukkan kata sandi.
sumber