Kandu.dk - En .dmg fil, og lidt om sikkerhed i OS X


/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Mac

#	Navn	Point
1	UlrikB	4810
2	kipros	1675
3	Klaudi	1010
4	myg	920
5	pifo	907
6	Stouenberg	838
7	molokyle	830
8	Bille1948	815
9	rotw	760
10	EXTERMINA..	750

En .dmg fil, og lidt om sikkerhed i OS X
Fra : Axel Hammerschmidt

Dato : 05-02-05 15:02

Go dag!

Jeg har hentet et program til OS X som en .dmg fil. Den er angivet at
være på 656KB. Det passer meget godt med oplysningerne på Tucows og i
IE5's Download Manager.

Når jeg klikkede på filen, mounter OS X en virtuel disk ikon på
skrivebordet. Den var på 9,9MB. Programmet (MacSolitaire) er på 1,6MB.
Der lå ikke andet på den virtuelle disk. Der var bare et ikon, som hed
MacSolitaire.

Størrelsen passer sikkert meget godt med at en eksekverbar binær fil kan
komprimeres til ca 40 pct. Men hvorfor de 9,9MB?

Programmet skulle slet ikke installeres. Da jeg klikkede på ikonet
startede programmet og kørte fra den virtuelle disk. Jeg tænkte ikke så
meget over det, men smed ikonet ned i den folder, der hedder
Applications og kørte det så derfra et par gange.

Men så kom jeg i tanke om, at der er noget der hedder ejerskab og
tilladelser for file.

Det er lidt bøvlet i OS X 10.2 at få et overblik over disse tilladelser.
Man kan ikke få oplysningerne frem i View i Finder når man ser indholdet
i Applications mappen som en liste. Jeg var nød til at markere hver fil
og mappe i Applications for sig og aktivere Get Info (i File menuen -
eller rettere, trykke Command-i).

Alle programmer og mapper indeholdende programmer i Applications på mit
system med 3 undtagelser tilhører System. Undtagelserne er Internet
Explorer 5.2, MacSOUP og så dette MacSolitaire. De tilhører alle mig,
som en almindelig bruger.

IE var installeret fra starten. Hvordan den har fået de tilladelser og
hvad det betyder for sikkerheden er ikke til at sige.

MacSOUP kender jeg fra tidligere. Det installeres osse i OS X på en
meget primativ måde. Man trækker bare programikonet over på HDDen. Det
er vist lige meget hvor det ligger. Settingsfilen ligger hos mig nede i
Documents i min Home mappe, men den kunne vidst nok osse ligge andre
steder.

Men det her Macsolitaire. Det kender jeg jo ikke. Er jeg bare lidt
paranoid? eller er der et sikkerhedsproblem med sådanne programmer, som
Macsolitaire - og MacSOUP for den sags skyld, når der ikke kræves root
eller sudo password for at blive installeret?

Hvor mange privelegier får sådanne programmer (der tilhører den
almindelig bruger) på systemet når de afvikles?

Bjarne D Mathiesen (12-02-2005)

Kommentar
Fra : Bjarne D Mathiesen

Dato : 12-02-05 02:13

Axel Hammerschmidt wrote:

> Go dag!
>
> Jeg har hentet et program til OS X som en .dmg fil. Den er angivet at
> være på 656KB. Det passer meget godt med oplysningerne på Tucows og i
> IE5's Download Manager.
>
> Når jeg klikkede på filen, mounter OS X en virtuel disk ikon på
> skrivebordet. Den var på 9,9MB. Programmet (MacSolitaire) er på 1,6MB.
> Der lå ikke andet på den virtuelle disk. Der var bare et ikon, som hed
> MacSolitaire.
>
> Størrelsen passer sikkert meget godt med at en eksekverbar binær fil kan
> komprimeres til ca 40 pct. Men hvorfor de 9,9MB?

Det er faktisk ikke bare en binær fil. Det er en hel mappe med den
specielle endelse *.app. Når Mac OS X Finder ser en mappe med denne
endelse skjuler den indholdet og ved dobbeltklip udføres det rigtige
program som faktisk ligger to niveauer nede i *.app'en. Prøv at
højre/control-klikke på et program og så vælge: 'Vis indholdet af pakke'

>
> Programmet skulle slet ikke installeres. Da jeg klikkede på ikonet
> startede programmet og kørte fra den virtuelle disk. Jeg tænkte ikke så
> meget over det, men smed ikonet ned i den folder, der hedder
> Applications og kørte det så derfra et par gange.
>
> Men så kom jeg i tanke om, at der er noget der hedder ejerskab og
> tilladelser for file.
>
> Det er lidt bøvlet i OS X 10.2 at få et overblik over disse tilladelser.
> Man kan ikke få oplysningerne frem i View i Finder når man ser indholdet
> i Applications mappen som en liste. Jeg var nød til at markere hver fil
> og mappe i Applications for sig og aktivere Get Info (i File menuen -
> eller rettere, trykke Command-i).

Det er fordi den normale bruger ikke bekymrer sig om den slags
Det er meget lettere i Terminal: ls -aloFG

>
> Alle programmer og mapper indeholdende programmer i Applications på mit
> system med 3 undtagelser tilhører System. Undtagelserne er Internet
> Explorer 5.2, MacSOUP og så dette MacSolitaire. De tilhører alle mig,
> som en almindelig bruger.

Du er med 99,99% sikkerhed ikke almindelig bruger men administrator.

>
> IE var installeret fra starten. Hvordan den har fået de tilladelser og
> hvad det betyder for sikkerheden er ikke til at sige.

Når du installerer Mac OS X bliver du bedt om at oprette en
administrator konto. Til forskel fra alle andre *nix systemer jeg er
stødt på arbejder Mac OS X med tre niveauer af brugerkonti: root,
administrator og almindelig bruger, hvor f.eks Linux kun har root og
almindelig bruger. En administrator konto kan gøre næsten alt det en
root kan og kan hvis det i sjældne tilfælde skulle være nødvendigt
elevere sig selv til root-niveau med de dertil hørende rettigheder.

>
> MacSOUP kender jeg fra tidligere. Det installeres osse i OS X på en
> meget primativ måde. Man trækker bare programikonet over på HDDen.

Det er faktisk ikke en primitiv måde men en yderst avanceret måde.
Sammenlign f.eks med både alm *nix og M$ hvor der spredes filer ud over
hele systemet (på to forskellige måder) ved installation af et program.
Under Mac OS X er de fleste programmer fuldstændigt indeholdt i *.app'en
og det er som regel helvedes nemt at finde de evt tilhørende globale
filer i /Library

> Det
> er vist lige meget hvor det ligger.

En administrator kan installere hvor som helst - en almindelig bruger
kun i sin hjemmemappe. Nogen få programmer kræver at blive installeret
specifikke steder og vil ikke virke korrekt med mindre de er det. Hvis
en almindelig bruger prøver at installere i /Applications bliver der
bedt om et administrator brugernavn og password.

> Settingsfilen ligger hos mig nede i
> Documents i min Home mappe, men den kunne vidst nok osse ligge andre
> steder.

Hver bruger der kører et program får sine egne settings filer i
~/Library. Desuden findes der muligvis/som regel globale settings og
supplerende filer i /Library/<diverse-mapper>

>
> Men det her Macsolitaire. Det kender jeg jo ikke. Er jeg bare lidt
> paranoid? eller er der et sikkerhedsproblem med sådanne programmer, som
> Macsolitaire - og MacSOUP for den sags skyld, når der ikke kræves root
> eller sudo password for at blive installeret?

Du er bare meget paranoid.
Tilladelserne til /Applications er sat sådan at du skal være root eller
administrator for at kunne installere programmer på dette sted - og som
anfør tildligere er du med 99,99% garanti administrator.
Enhver bruger kan installere (afhængigt af installeren) i sin egen
hjemmemappe og bruge dem derfra. De er så selvfølgelig ikke altid
tilgængelige for andre brugere.

>
> Hvor mange privelegier får sådanne programmer (der tilhører den
> almindelig bruger) på systemet når de afvikles?

De kører med de tilladelser som den bruger der starter dem har.

--
Bjarne D Mathiesen
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.7 Panther ; Mozilla 1.7.5 ; G4 800 MHz
http://mozilla.mathiesen.info/
http://webadmin.mathiesen.info/

Søg

Reklame

Statistik

Spørgsmål :	177519
Tips :	31968
Nyheder :	719565
Indlæg :	6408650
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste