这是一个安全风险或者隐患吗?

这是一个安全风险或者隐患吗?

根据: http://wiki.secondlife.com/wiki/Linux_Viewer#Installing_and_Running

Second Life Linux 客户端完全超出了您将其解压到的目录 -无需安装步骤

这怎么可能?这不是有安全风险吗?

我试了一下,它确实无需安装任何东西就可以运行,我不需要输入密码来安装它或做任何事情。它直接启动了。双击该应用程序甚至会在 Unity 中创建一个条目。我在 Ubuntu 12.04 上试过了。

答案1

如果应用程序不需要 root 权限来安装,那么该应用程序实际上“更安全”(我引用更安全是因为,一般来说,如果您不知道应用程序做了什么,无论您是否使用 sudo,它仍然是有害的。例如,它可能会嗅探您的主目录并开始上传一些机密数据,而您不需要 root 访问权限)。

您所引用的意思是,您可以将游戏解压到任何您想要的地方并直接开始使用。由于您的主目录是您的,因此在您的主目录中解压不需要 sudo。

由于您在没有安装的情况下安装了游戏sudo,那么这意味着游戏不需要访问任何系统目录(即更安全)。

答案2

该游戏安装在安装该游戏的用户拥有的目录中,并以该用户的权限运行。

要使此方法开始成为问题,您需要被要求输入管理员密码并提供它。所以

  1. 切勿使用 sudo 或以 root 身份运行该程序。
  2. 切勿使用 sudo 或以 root 身份安装该程序。
  3. 当系统提示输入管理员密码时,请在 google+ 上发布相关信息 ;)

你会没事的。

相关内容