Jak zainstalować aplikację, która prosi o uprawnienia administratora bez nadawania uprawnień administratora?

8

Jak zainstalować aplikację, która prosi o uprawnienia administratora bez nadawania uprawnień administratora? Chcę zainstalować oprogramowanie pobrane z Internetu, ale wymaga ono uprawnień administratora do mojego laptopa Mac OS X 10.6. Nie chcę przyznawać uprawnień administratora, ponieważ nie ufam (może mieć wirusy lub kto wie).

Czy istnieje sposób na zainstalowanie go w lokalnym obszarze izolowanym bez nadawania uprawnień administratora? Nie chcę używać obrazu Mac VMWare. Chcę tylko utworzyć katalog lokalny w moim katalogu domowym i zainstalować tam aplikację, aby móc go łatwo zarządzać i co najmniej ograniczyć wszelkie szkody, jakie mogłoby wyrządzić niezablokowanym administratorom.

macos osx-snow-leopard MikeN
źródło
2
Jakie to oprogramowanie? Jeśli jest to instalator .pkg, możesz użyć wtyczki QuickLook pakietu Suspicious Package, aby zobaczyć, co zainstaluje.
fideli
1
Często używam narzędzi wiersza poleceń, by kopać w .pkginstalatorach i sprawdzać, jakie skrypty chcą uruchomić, jakie pliki chcą zainstalować, a czasem „ręcznie” instalować pliki. Do skryptów używam lsbom , pax oraz edytora / pager. Wygląda również podejrzany pakiet . :-) Narzędzie Pacifist może się przydać, jeśli chcesz „ręcznie” zainstalować bez używania pax w wierszu poleceń.
Chris Johnsen,

Odpowiedzi:

2

Może to być to, czego chcesz: Utwórz piaskownicę dla aplikacji za pomocą akcji folderów

MaQleod
źródło
Na linkowanym poście znajduje się komentarz (obecnie na dole), który wyjaśnia, dlaczego jest to zły pomysł: 1) chmod przed chownem (wyścig lub może zresetować bity suid / sgid), 2) seteuid (2) może być służy do powrotu do euid użytkownika, który uruchomił plik binarny suid. Powiązany artykuł nie zapewnia skutecznego „piaskownicy”.
Chris Johnsen,
To prawda, ale na Macu są ograniczone opcje piaskownicy, było to możliwe rozwiązanie, nigdy nie powiedziałem, że to jest rozwiązanie. Oto alternatywa, która nie jest dokładnie piaskownicą, ale zapewnia również pewną ochronę i jest bardziej stabilna, ale kosztuje podobne do funkcji piaskownicy: shirt-pocket.com/SuperDuper/SuperDuperDescription.html
MaQleod
2

Czekaj. Snow Leopard ma doskonałe sandboxing. Naprawdę fajne narzędzia. Ich dokumentacją jest suszona kupa kota, ale narzędzia są ładne.

man -k sandbox

da ci strony, których potrzebujesz.

Pamiętaj, że jeśli pobierasz plik wykonywalny, powinien on zostać poddany kwarantannie domyślnie

ls -l @ Oe wyświetli wszystkie listy ACL itp., i powinna tam być kwarantanna. Apple twierdzi, że nic nie zabraknie kwarantanny, więc możesz zanurzyć się w Terminalu i zobaczyć dokładnie, co jest instalowane i jak.

OT: Nienawidzę szorstkości okna dialogowego instalacji, jak to po prostu mówi „Ten instalator z Internetu potrzebuje twojego hasła administratora, chop, chop!” Powinienem mieć możliwość sprawdzenia instalatora z okna dialogowego uwierzytelniania ...

chiggsy
źródło