安装软件不需要高权限合理吗？

这当然是好的方式，软件都应该遵守最小权限原则

这是件好事啊……
为什么 macOS 我用第二个低权限用户来隔离垃圾软件，Windows 就要用 Sandboxie 甚至虚拟机（当然体验上 Sandboxie 和虚拟机比第二个用户好一大截）？还不是因为大量软件需要提升权限才能安装导致的

@villivateur #2
@dingwen07 #3

https://en.wikipedia.org/wiki/Principle_of_least_privilege

如果是这样，最小特权很大程度是为了安全吗？

可是如果这样安装了可信软件 A ，不可信软件 B 无需提权就可以篡改软件 A ，来实现例如常驻的木马，这个如何理解呢？

我的理解是最小特权是不信任软件源，那么由于 B 的可能性，也不能运行环境吗？

而如果安装方式不是可执行文件的安装包，而是类似于编译好的可执行文件呢？这样无论安装过程是否高权限，都不影响执行时的安全性，却可以让它自身无法被低权限进程篡改，是不是更安全呢？

我知识储备太少，说得比较乱，见谅。

@0o0O0o0O0o #4

“也不能运行环境吗？” => “也不能信任运行环境吗？”

@0o0O0o0O0o #4
安装时获取了高权限代表了软件如果想可以一直拥有高权限，所以安装的时候是否需要提升和运行的时候是否需要提升在我看来是一样的。

高权限的问题的它可以影响整个系统，因此不能去用不同的用户账户来隔离。同时软件如果有漏洞那造成的损害也可能更大，因此才是最小权限原则。

还是权限划分不够细，像 android/ios 那样才行。或者想 linux 的服务用户那样，每个服务单独一个用户。