安装软件不需要高权限合理吗?

2022-08-08 16:25:21 +08:00
 0o0O0o0O0o

有些软件或者它们的可执行脚本文件会安装在 Windows 的 %AppData% 或是 Linux 的 $HOME/.local,这是好的方式吗?

有什么相关的软件规范吗?

990 次点击
所在节点    问与答
7 条回复
xtreme1
2022-08-08 16:46:07 +08:00
villivateur
2022-08-08 16:49:26 +08:00
这当然是好的方式,软件都应该遵守最小权限原则
dingwen07
2022-08-08 16:51:44 +08:00
这是件好事啊……
为什么 macOS 我用第二个低权限用户来隔离垃圾软件,Windows 就要用 Sandboxie 甚至虚拟机(当然体验上 Sandboxie 和虚拟机比第二个用户好一大截)?还不是因为大量软件需要提升权限才能安装导致的
0o0O0o0O0o
2022-08-08 17:06:08 +08:00
@villivateur #2
@dingwen07 #3

https://en.wikipedia.org/wiki/Principle_of_least_privilege

如果是这样,最小特权很大程度是为了安全吗?

可是如果这样安装了可信软件 A ,不可信软件 B 无需提权就可以篡改软件 A ,来实现例如常驻的木马,这个如何理解呢?

我的理解是最小特权是不信任软件源,那么由于 B 的可能性,也不能运行环境吗?

而如果安装方式不是可执行文件的安装包,而是类似于编译好的可执行文件呢?这样无论安装过程是否高权限,都不影响执行时的安全性,却可以让它自身无法被低权限进程篡改,是不是更安全呢?

我知识储备太少,说得比较乱,见谅。
0o0O0o0O0o
2022-08-08 17:10:25 +08:00
@0o0O0o0O0o #4

“也不能运行环境吗?” => “也不能信任运行环境吗?”
dingwen07
2022-08-08 17:18:42 +08:00
@0o0O0o0O0o #4
安装时获取了高权限代表了软件如果想可以一直拥有高权限,所以安装的时候是否需要提升和运行的时候是否需要提升在我看来是一样的。

高权限的问题的它可以影响整个系统,因此不能去用不同的用户账户来隔离。同时软件如果有漏洞那造成的损害也可能更大,因此才是最小权限原则。
billlee
2022-08-08 19:43:39 +08:00
还是权限划分不够细,像 android/ios 那样才行。或者想 linux 的服务用户那样,每个服务单独一个用户。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX