Steam for Mac 是否有效地以超级用户身份运行?

Steam for Mac 是否有效地以超级用户身份运行?

下载客户端时,它并不太重,而且似乎功能很少。应用程序包内有一个脚本,在检查环境并确定您没有运行 Linux 后,它会启动客户端,下载完整的支持环境和资源。要做到这一点(所有这些都保存在包内,应用程序包在此过程中会更新),Steam 需要通用辅助设备访问权限和您的密码。

可缓存的资源、偏好设置(例如键盘快捷键)、支持文件(例如游戏硬件要求查找表)位于捆绑包内,而不是在中~/Library/{Application Support|Preferences|Cache};游戏的数据被转储到中~/Documents/Steam Content

我觉得我有点强迫症(这确实说明了很多问题),但我仍然不太在意。我会去梳理这团乱糟糟的东西,在需要的时候找出东西在哪里,即使它在一个陌生的地方;这实际上并没有让我生气。好吧,有一点。

让我担心的是Steam 需要辅助设备访问权限,我的密码首次运行。前者使其能够与正在运行的应用程序和底层系统进行非常密切的对话;而后者(管理员帐户)很可能使它及其发行商能够不受限制地访问我的所有软件、硬件和数据。由于 Rockstar 等发行商使用场景 NOCD 破解在 Steam 上发布他们的游戏,我不太确定我是否同意这样做。

我希望 MacOS X 和所有运行该操作系统的漂亮机器能提供更多游戏,但这种安排在我看来不太像 Mac。看起来 Valve 正在绕过系统安全措施和最佳实践,放弃沙盒、代码签名、相对合理的结构化组织;所有这些都会吸引那些在聚会上毫无乐趣、会孤独地死在早已去世的母亲的地下室里的人……等等。对。无论如何。

我们能否从了解辅助功能 API 如何工作的人那里获得一些有关最终用户机器上的 Steam for Mac 安全性的意见,Steam 上分发的游戏是否可以在用户主文件夹之外进行读写,从其他正在运行的应用程序收集数据,或类似情况?

答案1

开发者自己的回答(本例中为罗伯特·巴里斯):

激活 Universal Access 不是 Steam 或 Steam 上的游戏的必要条件。但是,如果您想使用 Steam Overlay,则需要激活 Universal Access - UA 提供了一种机制,即使游戏位于最前面,Overlay 也可以拦截游戏中的密钥。

不,Steam 游戏没有以超级用户身份运行 :/

答案2

有成千上万的安装程序需要您的管理员密码才能写入文件系统的受保护区域,包括 Apple 的安装程序。如果您想知道进程以哪个用户身份运行,请使用 ps 或活动监视器。

当非脚本化应用程序需要通过一系列模拟点击窗口和菜单来实现自动化时,启用辅助设备访问是一种常见的解决方法。从事此产品工作的人很可能对 Mac 平台一无所知,而不是他们有兴趣告诉你妈妈你的顽皮文件夹在哪里。

http://www.macosxautomation.com/applescript/uiscripting/index.html

答案3

Steam 并非以 root 身份运行。它只需要您的凭据即可安装。它使用辅助设备这一事实并不是什么大问题。许多应用程序都使用辅助设备。事实上,大多数游戏都使用辅助设备。

我已经拥有了 steam,所以我不担心这个。

但如果你是,那么得到类似的东西小告密者。它监控来自 Mac 的所有进出流量。它是每个 Mac 用户的必备应用程序。有些人用它来代替防火墙。你告诉它哪些应用程序/进程也允许访问网络。这样,如果 Steam 运行你不熟悉的进程,你就会收到通知。你可以决定授予(或不授予)访问权限。

无论如何,你都应该运行 Little Snitch。但坦率地说,我认为你太担心 Steam 了。

答案4

我的伴侣在我们的一台 Mac 上安装了 Steam,但她自己的账户并不在“管理员”组中 -/var/log/secure.log显示她只需要使用 Finder 的管理员帐户将其复制到“应用程序”即可。

该 Mac 上已启用辅助设备访问。进程列表确认 Steam 上运行的任何程序均未以 root 身份运行(但它以您的用户身份运行。它可以执行任何您可以执行的操作,就像标准 Unix 上的几乎所有其他软件一样,包括读取或删除您的所有文件。)

如果您非常偏执,请使用单独的用户帐户安装并运行您的游戏。

相关内容