Як встановити додаток, яке запитує права адміністратора, не надаючи йому права адміністратора?

8

Як встановити додаток, яке запитує права адміністратора, не надаючи йому права адміністратора? Я хочу встановити деяке програмне забезпечення, завантажене з Інтернету, але воно просить адміністраторських прав на мій ноутбук Mac OS X 10.6. Я не хочу надавати йому права адміністратора, оскільки я не довіряю йому (можуть бути віруси чи хто знає.)

Чи є спосіб встановити його в локальній пісочниці, не надаючи права адміністратора? Я не хочу використовувати зображення VMWare Mac. Я просто хочу створити локальний каталог у своєму домашньому довіднику та встановити додаток там, щоб я міг легко запустити його та принаймні обмежити будь-який збиток, який він може завдати речам, які не мають адміністратора.

macos osx-snow-leopard

— MikeN
джерело

2

Яке це програмне забезпечення? Якщо це інсталятор .pkg, ви можете використовувати плагін QuickLook з підозрілим пакетом, щоб побачити, що він встановить.

— фіделі

1

Я часто використовую інструменти командного рядка, щоб викопати .pkgінсталятори, щоб зазирнути, які сценарії вони хочуть запустити, які файли вони хочуть встановити, а іноді для встановлення файлів вручну. Я використовую lsbom , pax та редактор / пейджер для скриптів. Підозрілий пакет також виглядає. :-) Ви можете знайти інструмент Pacifist зручним, якщо ви хочете встановити "вручну", не використовуючи pax в командному рядку.

— Кріс Джонсен

2

Це може бути те, що ви хочете: Створіть пісочницю для додатків, використовуючи дії з папками

— MaQleod
джерело

Існує коментар до пов'язаного допису (зараз внизу), який пояснює, чому це погана ідея: 1) chmod перед тим, як chown (або гонка, або може скинути біти suid / sgid), 2) seteuid (2) може бути використовується для повернення до euid користувача, який управляв бінарним файлом suid. Пов'язана стаття не забезпечує ефективного "пісочниці".

— Кріс Джонсен

Щоправда, але існують обмежені варіанти пісочниць на Mac, це було можливим рішенням, я ніколи не говорив, що це рішення. Ось альтернатива, яка не зовсім є пісочницею, але також забезпечує певний захист і є більш стабільною, але коштує грошей на функцію, схожу

— MaQleod

2

Зачекай. Snow Leopard має чудові пісочниці. Дійсно гарні інструменти насправді. Їх документація - це висушене котяче пу, але інструменти приємні.

man -k sandbox

дасть вам необхідні рукописи.

Майте на увазі, що якщо ви завантажите щось виконуване, воно повинно бути під карантином за замовчуванням

ls -l @ Oe покаже вам всі ACL і т.д., і карантин повинен бути там. Карантин нічого не закінчиться, каже Apple, тож ви можете зануритися через Термінал і подивитися, що саме встановлюється та як.

ОТ: Я ненавиджу чіткість діалогового вікна встановлення, як він просто говорить "Цей інсталятор з Інтернету потребує вашого адміністраторського пароля. У мене повинна бути можливість перевірити інсталятор із діалогового вікна аутентифікації ...

— чигги
джерело