操作系统的权限管理而言，Windows的架构是不是先天不足

wohappy

和基友考虑家里电脑用Mac还是Windows的时候，我提到，Windows下现在很多软件都直接安装到用户目录下，尤其是迅雷，和企鹅家，甚至百度也是，各种全家桶。

基友给的解决方案是，不要用系统管理员账号登陆，换一个普通用户登录就能避免这个问题。

但是，这样真的就解决问题了么。是不是我正常装软件一样要换到系统管理员账号下，一旦安装好直接打开，不是没区别？

相比之下从Unix发展而来的MacOS是不是天生就没这个问题。

keytomylife

可以自定义安装路径啊
最多有一些资料存档在users里面

lvyuanqi

不用切，不过会要你输入密码就是了。。

----发送自 STAGE1 App for Android.

zyhang

楼主你怕是不懂啥是操作系统权限

tsubasa9

构架喷了

Sheny

win下大部分用户并非管理员账号，流氓软件恶意软件一样横行。macos一样有流氓软件，只是水果捏着api和审查，加之市占低，魔高一尺道高一丈的态势不凶罢了。unix like系统里，macos主要优势还是图形界面稳，单纯权限或者安全性上并不优秀。

蓝泽玲

安装的到用户个人目录有什么问题？非必要的情况外全部默认这么做就是学unix的。而且这样可以用系统的操作权限统一管理，比你塞c盘d盘e盘安全多了。

sheepx86

为什么要安装到用户目录以外...*nix上同类软件也应该放在用户目录或者/opt里而不是/usr/local/

有UAC以后用户（用户打开的安装程序，安装结束后启动的程序）对系统盘用户目录以外只有读权限。
安装到%programfiles%需要管理员权限（类似OSX输密码和*nix用sudo），拿到之后就可以为所欲为了。

Kryss

rentrody 发表于 2018-9-16 05:43
android没有开root的话再怎么流氓也只是影响软件自身，也随时能够卸载，win用管理员账户相当于完全开放了 ...

NT的Administrator不等于Unix的root，SYSTEM才是root

kubikiri

1250198992 发表于 2018-9-16 05:31
系统权限再严密，也是当不住流氓的。最终进化的结果就是像安卓上的那堆软件，不给权限你根本打不开。 ...

根本不是一个东西，一个是用户权限，一个是隐私权限
你所谓的安卓式隐私权限管理其实Windows早就有了，打开设置程序在隐私那项里看看？

—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play

wohappy

Windows上的问题，迅雷启动之后自己安装的那些小软件，都不是装在%ProgramFiles%下面，而是跑到了$userhome的AppData目录下。这个时候不就是绕开了%ProgramFiles%的安全限制？

安装系统之后，首次登陆创建的账号，难道不是Administrator？

紧那罗

wohappy 发表于 2018-9-16 10:56
Windows上的问题，迅雷启动之后自己安装的那些小软件，都不是装在%ProgramFiles%下面，而是跑到了$userhome ...

不是
你在安装系统的时候  是让你输了用户名的

Sheny

rentrody 发表于 2018-9-16 03:31
大部分用户都是admin账户才导致流氓横行啊，给你个普通用户账户也不给你管理员密码你能装上哪个流氓？应该 ...

现在win默认的admin帐号并非不是完全的管理员权限

四控大叔

手机安全性高是因为应用都跑在沙箱里

wohappy

我在自己的PC和Mac上测试，操作都是一样的。默认系统新建的就是自己的账号，也就是管理员账号（在Windows下就是在Administrators组下），然后在新增2个账号，一个也是管理员，另外一个是普通用户。然后发现，Mac和Windows还是有差异的。

最大的差异是，Mac下，用户目录只保护了系统默认创建的那些（权限是700），用户自己创建的目录权限是755。并且在Finder中，即便是管理员默认点击也是无法打开其他用户（无论是不是管理员）的受保护目录，除非到命令行模式下用SUDO进行操作。此外，根目录是不属于管理员的，那是属于root的，虽然管理员依然可以用SUDO的方式去完成读写操作。
一句话，管理员用SUDO方式可以做几乎任何事，但是必须是SUDO方式。

Windows下，用户目录默认是整体保护，管理员默认也无法访问，但是管理员点击之后会弹出授权框，然后就获得永久授权了（去看这个用户的目录的安全属性，会发现刚刚点的那个人，作为单个用户获得了全部控制权）。并且这个用户目录保护，只限于当前目录。如果你把用户目录下的桌面移到其他磁盘上，必须要手工修改权限，否者权限继承于他所在的上级目录——默认对所有人开放。此外，Administrator获的C盘的几乎全部权限（%ProgramFile%没有），其他本地用户获得C盘之外的权限。


好了，回头来说顶楼的问题，其实问题是，流氓软件那种默认安装全家桶的行为是否可以被遏制。我是诉求无非是，对于Windows来说，我就算是采用非管理员账号，那些运行时才来的全家桶就安装不了了？%UserProfile%/AppData不是依然给予了全部的权限？还是说，Mac上少了流氓软件并不是因为Mac系统本身的权限控制做的好（不是很清楚，Mac是否允许程序安装到用户的Library目录下，这个目录和AppData蛮像的），而是整个生态圈不够大，大家不去这么做。

skdom

wohappy 发表于 2018-9-16 15:36
我在自己的PC和Mac上测试，操作都是一样的。默认系统新建的就是自己的账号，也就是管理员账号（在Windows下 ...

Vista/7等系统即使你创建了管理员账户，其权限也是受到限制的
有些操作需要用隐藏的超级管理员账户Administrator来完成（例如在Vista下装AutoCAD 2006）

w酱

win下想做流氓跟权限有什么关系，自启动，注册计划任务，1像素窗体常驻，dll钩子我看没哪个需要权限的啊

—— 来自 OnePlus ONEPLUS A5010, Android 9上的 S1Next-鹅版 v2.0.3

sheepx86

wohappy 发表于 2018-9-16 15:36
我在自己的PC和Mac上测试，操作都是一样的。默认系统新建的就是自己的账号，也就是管理员账号（在Windows下 ...

从权限上来说%UserProfile%和Home目录没什么不同。你所说的Unix Permission能做的Windows的ACL都能做。sudo和UAC与权限是两回事。另外UAC拿到的授权进程结束就没了（你可以从桌面分别拷贝两个文件到C盘根目录试试）。你所谓的永久授权是Explorer帮你改了ACL。

lhw369

UAC死不瞑目。所以win8以后全部不让完全关闭UAC

—— 来自 HUAWEI ALP-AL00, Android 8.1.0上的 S1Next-鹅版 v2.0.3-play

AlphardAlSheya

操作体统？

—— 来自 Huawei Nexus 6P, Android 8.1.0上的 S1Next-鹅版 v2.0.3-play

wohappy

sheepx86 发表于 2018-9-16 17:59
从权限上来说%UserProfile%和Home目录没什么不同。你所说的Unix Permission能做的Windows的ACL都能做。su ...

编辑，实践之后，只有目录是可以随便建的，文件不行。

hgfdsa

wohappy 发表于 2018-9-16 10:56
Windows上的问题，迅雷启动之后自己安装的那些小软件，都不是装在%ProgramFiles%下面，而是跑到了$userhome ...

用户目录本来就是开放的，无论是osx还是linux都是如此