这是一个创建于 822 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些软件或者它们的可执行脚本文件会安装在 Windows 的 %AppData% 或是 Linux 的 $HOME/.local,这是好的方式吗?
有什么相关的软件规范吗?
 |
1
xtreme1 2022-08-08 16:46:07 +08:00
|
 |
2
villivateur 2022-08-08 16:49:26 +08:00 via Android
这当然是好的方式,软件都应该遵守最小权限原则
|
 |
3
dingwen07 2022-08-08 16:51:44 +08:00 via iPhone
这是件好事啊……
为什么 macOS 我用第二个低权限用户来隔离垃圾软件,Windows 就要用 Sandboxie 甚至虚拟机(当然体验上 Sandboxie 和虚拟机比第二个用户好一大截)?还不是因为大量软件需要提升权限才能安装导致的 |
 |
4
0o0O0o0O0o OP @villivateur #2
@dingwen07 #3 https://en.wikipedia.org/wiki/Principle_of_least_privilege 如果是这样,最小特权很大程度是为了安全吗? 可是如果这样安装了可信软件 A ,不可信软件 B 无需提权就可以篡改软件 A ,来实现例如常驻的木马,这个如何理解呢? 我的理解是最小特权是不信任软件源,那么由于 B 的可能性,也不能运行环境吗? 而如果安装方式不是可执行文件的安装包,而是类似于编译好的可执行文件呢?这样无论安装过程是否高权限,都不影响执行时的安全性,却可以让它自身无法被低权限进程篡改,是不是更安全呢? 我知识储备太少,说得比较乱,见谅。 |
|
5
0o0O0o0O0o OP |
|
6
dingwen07 2022-08-08 17:18:42 +08:00 via iPhone
@0o0O0o0O0o #4
安装时获取了高权限代表了软件如果想可以一直拥有高权限,所以安装的时候是否需要提升和运行的时候是否需要提升在我看来是一样的。 高权限的问题的它可以影响整个系统,因此不能去用不同的用户账户来隔离。同时软件如果有漏洞那造成的损害也可能更大,因此才是最小权限原则。 |
 |
7
billlee 2022-08-08 19:43:39 +08:00 via Android
还是权限划分不够细,像 android/ios 那样才行。或者想 linux 的服务用户那样,每个服务单独一个用户。
|
Select Language