操作系统的权限管理而言,Windows的架构是不是先天不足
本帖最后由 wohappy 于 2018-9-16 23:35 编辑和基友考虑家里电脑用Mac还是Windows的时候,我提到,Windows下现在很多软件都直接安装到用户目录下,尤其是迅雷,和企鹅家,甚至百度也是,各种全家桶。
基友给的解决方案是,不要用系统管理员账号登陆,换一个普通用户登录就能避免这个问题。
但是,这样真的就解决问题了么。是不是我正常装软件一样要换到系统管理员账号下,一旦安装好直接打开,不是没区别?
相比之下从Unix发展而来的MacOS是不是天生就没这个问题。 可以自定义安装路径啊
最多有一些资料存档在users里面 不用切,不过会要你输入密码就是了。。
----发送自 STAGE1 App for Android. 楼主你怕是不懂啥是操作系统权限 构架喷了 win下大部分用户并非管理员账号,流氓软件恶意软件一样横行。macos一样有流氓软件,只是水果捏着api和审查,加之市占低,魔高一尺道高一丈的态势不凶罢了。unix like系统里,macos主要优势还是图形界面稳,单纯权限或者安全性上并不优秀。 安装的到用户个人目录有什么问题?非必要的情况外全部默认这么做就是学unix的。而且这样可以用系统的操作权限统一管理,比你塞c盘d盘e盘安全多了。 为什么要安装到用户目录以外...*nix上同类软件也应该放在用户目录或者/opt里而不是/usr/local/
有UAC以后用户(用户打开的安装程序,安装结束后启动的程序)对系统盘用户目录以外只有读权限。
安装到%programfiles%需要管理员权限(类似OSX输密码和*nix用sudo),拿到之后就可以为所欲为了。 rentrody 发表于 2018-9-16 05:43
android没有开root的话再怎么流氓也只是影响软件自身,也随时能够卸载,win用管理员账户相当于完全开放了 ...
NT的Administrator不等于Unix的root,SYSTEM才是root 1250198992 发表于 2018-9-16 05:31
系统权限再严密,也是当不住流氓的。最终进化的结果就是像安卓上的那堆软件,不给权限你根本打不开。 ...
根本不是一个东西,一个是用户权限,一个是隐私权限
你所谓的安卓式隐私权限管理其实Windows早就有了,打开设置程序在隐私那项里看看?
—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play Windows上的问题,迅雷启动之后自己安装的那些小软件,都不是装在%ProgramFiles%下面,而是跑到了$userhome的AppData目录下。这个时候不就是绕开了%ProgramFiles%的安全限制?
安装系统之后,首次登陆创建的账号,难道不是Administrator?
wohappy 发表于 2018-9-16 10:56
Windows上的问题,迅雷启动之后自己安装的那些小软件,都不是装在%ProgramFiles%下面,而是跑到了$userhome ...
不是
你在安装系统的时候是让你输了用户名的 rentrody 发表于 2018-9-16 03:31
大部分用户都是admin账户才导致流氓横行啊,给你个普通用户账户也不给你管理员密码你能装上哪个流氓?应该 ...
现在win默认的admin帐号并非不是完全的管理员权限 手机安全性高是因为应用都跑在沙箱里 我在自己的PC和Mac上测试,操作都是一样的。默认系统新建的就是自己的账号,也就是管理员账号(在Windows下就是在Administrators组下),然后在新增2个账号,一个也是管理员,另外一个是普通用户。然后发现,Mac和Windows还是有差异的。
最大的差异是,Mac下,用户目录只保护了系统默认创建的那些(权限是700),用户自己创建的目录权限是755。并且在Finder中,即便是管理员默认点击也是无法打开其他用户(无论是不是管理员)的受保护目录,除非到命令行模式下用SUDO进行操作。此外,根目录是不属于管理员的,那是属于root的,虽然管理员依然可以用SUDO的方式去完成读写操作。
一句话,管理员用SUDO方式可以做几乎任何事,但是必须是SUDO方式。
Windows下,用户目录默认是整体保护,管理员默认也无法访问,但是管理员点击之后会弹出授权框,然后就获得永久授权了(去看这个用户的目录的安全属性,会发现刚刚点的那个人,作为单个用户获得了全部控制权)。并且这个用户目录保护,只限于当前目录。如果你把用户目录下的桌面移到其他磁盘上,必须要手工修改权限,否者权限继承于他所在的上级目录——默认对所有人开放。此外,Administrator获的C盘的几乎全部权限(%ProgramFile%没有),其他本地用户获得C盘之外的权限。
好了,回头来说顶楼的问题,其实问题是,流氓软件那种默认安装全家桶的行为是否可以被遏制。我是诉求无非是,对于Windows来说,我就算是采用非管理员账号,那些运行时才来的全家桶就安装不了了?%UserProfile%/AppData不是依然给予了全部的权限?还是说,Mac上少了流氓软件并不是因为Mac系统本身的权限控制做的好(不是很清楚,Mac是否允许程序安装到用户的Library目录下,这个目录和AppData蛮像的),而是整个生态圈不够大,大家不去这么做。 wohappy 发表于 2018-9-16 15:36
我在自己的PC和Mac上测试,操作都是一样的。默认系统新建的就是自己的账号,也就是管理员账号(在Windows下 ...
Vista/7等系统即使你创建了管理员账户,其权限也是受到限制的
有些操作需要用隐藏的超级管理员账户Administrator来完成(例如在Vista下装AutoCAD 2006) win下想做流氓跟权限有什么关系,自启动,注册计划任务,1像素窗体常驻,dll钩子我看没哪个需要权限的啊
—— 来自 OnePlus ONEPLUS A5010, Android 9上的 S1Next-鹅版 v2.0.3 wohappy 发表于 2018-9-16 15:36
我在自己的PC和Mac上测试,操作都是一样的。默认系统新建的就是自己的账号,也就是管理员账号(在Windows下 ...
从权限上来说%UserProfile%和Home目录没什么不同。你所说的Unix Permission能做的Windows的ACL都能做。sudo和UAC与权限是两回事。另外UAC拿到的授权进程结束就没了(你可以从桌面分别拷贝两个文件到C盘根目录试试)。你所谓的永久授权是Explorer帮你改了ACL。 UAC死不瞑目。所以win8以后全部不让完全关闭UAC
—— 来自 HUAWEI ALP-AL00, Android 8.1.0上的 S1Next-鹅版 v2.0.3-play 操作体统?
—— 来自 Huawei Nexus 6P, Android 8.1.0上的 S1Next-鹅版 v2.0.3-play 本帖最后由 wohappy 于 2018-9-16 23:34 编辑
sheepx86 发表于 2018-9-16 17:59
从权限上来说%UserProfile%和Home目录没什么不同。你所说的Unix Permission能做的Windows的ACL都能做。su ...
编辑,实践之后,只有目录是可以随便建的,文件不行。
wohappy 发表于 2018-9-16 10:56
Windows上的问题,迅雷启动之后自己安装的那些小软件,都不是装在%ProgramFiles%下面,而是跑到了$userhome ...
用户目录本来就是开放的,无论是osx还是linux都是如此
页:
[1]