Comment installer une application qui demande des droits d'administrateur sans lui donner de droits d'administrateur?

8

Comment installer une application qui demande des droits d'administrateur sans lui donner de droits d'administrateur? Je souhaite installer des logiciels téléchargés sur le Web, mais il demande des droits d'administrateur sur mon ordinateur portable Mac OS X 10.6. Je ne veux pas lui donner les droits d'administrateur car je ne lui fais pas confiance (peut avoir des virus ou qui sait.)

Existe-t-il un moyen de l'installer dans un sandbox local sans lui donner les droits d'administrateur? Je ne veux pas utiliser d'image Mac VMWare. Je veux juste créer un répertoire local dans mon répertoire personnel et y installer l'application afin que je puisse facilement le rm et au moins limiter les dommages qu'il pourrait causer aux choses verrouillées non-administrateur.

macos osx-snow-leopard MikeN
la source
2
De quel logiciel s'agit-il? S'il s'agit d'un programme d'installation .pkg, vous pouvez utiliser le plug-in Suspicious Package QuickLook pour voir ce qu'il va installer.
fideli
1
J'utilise souvent des outils de ligne de commande pour creuser dans les .pkgprogrammes d'installation pour voir quels scripts ils veulent exécuter, quels fichiers ils veulent installer, et parfois pour installer «manuellement» les fichiers. J'utilise lsbom , pax et un éditeur / pager pour les scripts. Le paquet suspect ressemble aussi. :-) Vous pourriez trouver l' outil Pacifist pratique si vous souhaitez installer "manuellement" sans utiliser pax sur la ligne de commande.
Chris Johnsen

Réponses:

2

Cela peut être ce que vous voulez: créer un bac à sable pour les applications à l'aide des actions de dossier

MaQleod
la source
Il y a un commentaire sur le post lié (actuellement en bas) qui explique pourquoi c'est une mauvaise idée: 1) chmod avant le chown (soit une course ou peut réinitialiser les bits suid / sgid), 2) seteuid (2) peut être utilisé pour revenir à l'euid de l'utilisateur qui exécutait un binaire suid. L'article lié ne fournit pas un «bac à sable» efficace.
Chris Johnsen
Certes, mais les options de sandboxing sont limitées sur un Mac, c'était une solution possible, je n'ai jamais dit que c'était LA solution. Voici une alternative, qui n'est pas exactement du sandboxing, mais offre également une certaine protection et est plus stable, mais cela coûte de l'argent pour la fonctionnalité de type sandboxing: shirt-pocket.com/SuperDuper/SuperDuperDescription.html
MaQleod
2

Attendez. Snow Leopard a un excellent bac à sable. Des outils vraiment sympas en fait. Leur documentation est du caca de chat séché, mais les outils sont sympas.

man -k sandbox

vous donnera les pages de manuel dont vous avez besoin.

Gardez à l'esprit que si vous téléchargez quelque chose d'exécutable, il devrait être mis en quarantaine par défaut

ls -l @ Oe vous montrera tous les ACL, etc., et la quarantaine devrait y être. Rien ne manquera d'une quarantaine, dit Apple, vous pouvez donc plonger via Terminal et voir exactement ce qui est installé et comment.

OT: Je déteste la brusquerie de la boîte de dialogue d'installation, comment elle dit simplement "Cet installateur sur Internet a besoin de votre mot de passe administrateur, hachez, hachez!" Je devrais avoir la possibilité d'examiner le programme d'installation à partir de la boîte de dialogue d'authentification ...

chiggsy
la source