Как установить приложение, которое запрашивает права администратора, не предоставляя ему права администратора?

8

Как установить приложение, которое запрашивает права администратора, не предоставляя ему права администратора? Я хочу установить программное обеспечение, загруженное из Интернета, но оно запрашивает права администратора для моего ноутбука Mac OS X 10.6. Я не хочу давать ему права администратора, поскольку я не доверяю ему (может быть, есть вирусы или кто знает.)

Есть ли способ установить его в локальную песочницу, не предоставляя прав администратора? Я не хочу использовать образ Mac VMWare. Я просто хочу создать локальный каталог в своем домашнем каталоге и установить там приложение, чтобы я мог легко его удалить и, по крайней мере, ограничить любой ущерб, который он может нанести не заблокированным администраторам вещам.

macos osx-snow-leopard

— MikeN
источник

2

Какое программное обеспечение это? Если это установщик .pkg, вы можете использовать плагин Suspicious Package QuickLook, чтобы увидеть, что он будет устанавливать.

— Фидели

1

Я часто использую инструменты командной строки, чтобы разобраться в .pkgустановщиках, посмотреть, какие скрипты они хотят запустить, какие файлы они хотят установить, а иногда «вручную» установить файлы. Я использую lsbom , pax и редактор / пейджер для скриптов. Подозрительный пакет тоже выглядит. :-) Вам может пригодиться инструмент Pacifist , если вы хотите «установить вручную» без использования pax в командной строке.

— Крис Джонсен

2

Это может быть то, что вы хотите: создать песочницу для приложений, используя действия с папками

— MaQleod
источник

Есть комментарий к связанному посту (в настоящее время внизу), который объясняет, почему это плохая идея: 1) chmod перед chown (либо гонка, либо может сбросить биты suid / sgid), 2) seteuid (2) может быть используется для возврата к euid пользователя, который запустил двоичный файл suid. Связанная статья не обеспечивает эффективную «песочницу».

— Крис Джонсен

Правда, но на Mac есть ограниченные возможности песочницы, это было возможным решением, я никогда не говорил, что это было РЕШЕНИЕ. Вот альтернатива, которая не совсем песочница, но также обеспечивает некоторую защиту и является более стабильной, но она стоит денег за функцию, похожую

— MaQleod

2

Оставайтесь на линии. У снежного барса отличная песочница. Действительно хорошие инструменты на самом деле. Их документация - высушенная кошка, но инструменты хороши.

man -k sandbox

даст вам необходимые страницы.

Помните, что если вы загружаете что-то исполняемое, по умолчанию оно должно быть помещено на карантин

ls -l @ Oe покажет вам все ACL и т. д., и там должен быть карантин. Apple утверждает, что из карантина ничего не выйдет, поэтому вы можете проникнуть через терминал и посмотреть, что именно устанавливается и как.

OT: Я ненавижу грубость диалога установки, он просто говорит: «Для этого установщику из Интернета нужен пароль администратора, чоп, чоп!» У меня должна быть возможность проверить установщик в диалоге аутентификации ...

— chiggsy
источник