官方下载的Firefox解压就可用。那么普通用户解压和root解压有什么不同?[已解决]

为当前最终发行版之前的所有版本提供支持
回复
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

官方下载的Firefox解压就可用。那么普通用户解压和root解压有什么不同?[已解决]

#1

帖子 applnk » 2007-04-02 17:24

在官方下载的Firefox和Azureus,我使用普通用户解压直接解压就可以用了,解压的文件所属属组都是普通用户。
那么如果我使用sudo解压,解压的文件所属属组就都是root了,这样应该也可以用。

我想问问这两个方法有什么不同?它们对安全问题有什么影响?是普通用户安全还是root安全?
上次由 applnk 在 2007-04-05 15:23,总共编辑 1 次。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#2

帖子 BigSnake.NET » 2007-04-02 17:57

解压成root的不能用自带升级功能
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#3

帖子 applnk » 2007-04-05 4:34

BigSnake.NET 写了:解压成root的不能用自带升级功能
只是影响自带升级功能吗?对安全的影响呢?

我的想法是用root解压应该安全些,因为普通用户权限问题影响不到它。后来又想到如果以root解压它,那运行时是不是也是以root的身份运行的?那样的话如果中毒什么的似乎危害更大,毕竟root的权限比普通用户大多了。到后来我都搞糊涂了,自己都不明白自己是怎么想的了。

:em86 :em86 :em86 :em32
头像
windwiny
帖子: 2254
注册时间: 2007-03-13 17:26
送出感谢: 0
接收感谢: 1 次

#4

帖子 windwiny » 2007-04-05 9:13

文件属主跟谁运行的没有关系。

如果是root解压的,普通用户不能往目录里写文件,可能就是不能升级之类的,
如果这个软件有BUG,比如被缓冲攻击了,它取得的权限一般是运行这个程序的用户的权限,而不是文件属主的权限

建议用 root 解压,也不要放在用户家目录里,知道有升级时临时修改一下目录属主/组,升级后再改回去.
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#5

帖子 BigSnake.NET » 2007-04-05 13:00

firefox不是setuid的程序,effective uid = real uid,所以无关的

其实你原来的firefox执行文件也是root所有的
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#6

帖子 applnk » 2007-04-05 15:22

学习了!
回复

回到 “老旧版本支持”