ทำไมไม่มีสิทธิ์เช่น Android หรือ iOS

เมื่อฉันติดตั้งโปรแกรมเช่น GIMP หรือ LibreOffice บน Linux ฉันไม่เคยถามถึงการอนุญาต โดยการติดตั้งโปรแกรมบน Ubuntu ฉันจะให้สิทธิ์อย่างเต็มที่ในการอ่าน / เขียนที่ใดก็ตามบนไดรฟ์และเข้าถึงอินเทอร์เน็ตได้อย่างเต็มที่หรือไม่

ในทางทฤษฎีคนพิการสามารถอ่านหรือลบไดเรกทอรีใด ๆ ในไดรฟ์ของฉันได้โดยไม่ต้องใช้รหัสผ่านแบบ sudo หรือไม่

ฉันแค่อยากรู้ว่ามันเป็นไปได้ทางเทคนิคหรือไม่ถ้าเป็นไปได้หรือไม่ แน่นอนฉันรู้ว่ามันไม่น่าเป็นไปได้

มีสองสิ่งที่นี่:

• เมื่อคุณติดตั้งโปรแกรมด้วยวิธีมาตรฐาน (ตัวติดตั้งระบบเช่น apt / apt-get บน Ubuntu) มันมักจะถูกติดตั้งในบางไดเรกทอรีซึ่งผู้ใช้ทุกคนสามารถใช้ได้ (/ usr / bin ... ) ไดเรกทอรีนี้ต้องการสิทธิ์ในการเขียนเพื่อให้คุณต้องการสิทธิ์พิเศษระหว่างการติดตั้ง

• เมื่อคุณใช้โปรแกรมมันจะทำงานกับ ID ผู้ใช้ของคุณและสามารถอ่านหรือเขียนเฉพาะที่โปรแกรมที่ดำเนินการด้วย ID ของคุณได้รับอนุญาตให้อ่านหรือเขียน ในกรณีของ Gimp คุณจะค้นพบตัวอย่างที่คุณไม่สามารถแก้ไขแหล่งข้อมูลมาตรฐานเช่น brushes เนื่องจากอยู่ในการแบ่งปัน/usr/share/gimp/และคุณต้องคัดลอกก่อน สิ่งนี้ยังแสดงให้เห็นEdit>Preferences>Foldersว่าโฟลเดอร์ส่วนใหญ่มาเป็นคู่ระบบหนึ่งที่เป็นแบบอ่านอย่างเดียวและหนึ่งในผู้ใช้ที่สามารถเขียนได้

โดยการติดตั้งโปรแกรมบน Ubuntu ฉันจะให้สิทธิ์อย่างเต็มที่ในการอ่าน / เขียนที่ใดก็ตามบนไดรฟ์และเข้าถึงอินเทอร์เน็ตได้อย่างเต็มที่หรือไม่

ใช่ถ้าคุณใช้sudoหรือเทียบเท่าคุณได้ให้สิทธิ์เต็มที่กับผู้ติดตั้งในการอ่าน / เขียนที่ใดก็ได้ในไดรฟ์ของคุณ นี่เป็นสิ่งเดียวกัน นอกจากนี้ยังมีการตั้งค่าสถานะที่โปรแกรมติดตั้งสามารถตั้งค่าได้เรียกว่า setuid ซึ่งจะทำให้โปรแกรมมีสิทธิ์อย่างเต็มที่หลังจากการติดตั้งด้วย

แม้ว่าเราจะเพิกเฉยต่อตัวติดตั้งและหากโปรแกรมไม่ได้ setuid (มันหายากมากสำหรับโปรแกรมที่จะใช้ setuid) เมื่อคุณเรียกใช้โปรแกรมมันจะสามารถเข้าถึงทุกสิ่งที่บัญชีของคุณสามารถเข้าถึงได้อย่างเต็มที่ ตัวอย่างเช่นหากคุณเข้าสู่ระบบธนาคารออนไลน์ของคุณมันอาจส่งเงินทั้งหมดของคุณไปยังไนจีเรีย

ทำไมไม่มีสิทธิ์เช่น Android หรือ iOS

รูปแบบความปลอดภัยหมายถึงวิธีที่ระบบรักษาความปลอดภัยได้รับการออกแบบใน Linux นั้นเก่ามาก มันสืบทอดมาจาก Unix ซึ่งมีอายุย้อนไปถึงปี 1960 เมื่อก่อนไม่มีอินเทอร์เน็ตและคนส่วนใหญ่ในแผนกใช้คอมพิวเตอร์เครื่องเดียวกัน โปรแกรมส่วนใหญ่ของคุณมาจาก บริษัท ใหญ่ที่เชื่อถือได้ ดังนั้นระบบความปลอดภัยจึงได้รับการออกแบบมาเพื่อปกป้องผู้ใช้จากกันและกันไม่ใช่เพื่อปกป้องผู้ใช้จากโปรแกรมที่พวกเขาทำงาน

ทุกวันนี้มันล้าสมัยไปแล้ว Android ใช้ Linux แต่ทำงานได้โดยสร้าง "บัญชีผู้ใช้" แยกต่างหากสำหรับทุกแอปแทนที่จะเป็นสำหรับผู้ใช้ทุกคน ฉันไม่รู้ว่า iOS ใช้อะไร ความพยายามเช่น Flatpak กำลังพยายามนำสิ่งเดียวกันมาสู่เดสก์ทอป Linux

สิ่งที่คุณต้องการได้รับจากแอพ Flatpack สิ่งเหล่านี้เทียบเท่ากับแอพ iOS, Android หรือ Windows Store อย่างมาก

ฉันยังไม่ได้ใช้พวกเขาดังนั้นฉันจึงไม่รู้ว่าพวกเขาได้ใช้งาน GUI หรือไม่เพื่อดูสิทธิ์ที่จำเป็นสำหรับแต่ละแอปเมื่อติดตั้ง

https://blogs.gnome.org/alexl/2017/01/20/the-flatpak-security-model-part-2-who-needs-sandboxing-anyway/

ทุกแอปพลิเคชัน flatpak มีรายการที่เรียกว่าเมตาดาต้า ไฟล์นี้จะอธิบายรายละเอียดของแอปพลิเคชันเช่นข้อมูลประจำตัว (app-id) และการใช้งานแบบรันไทม์ นอกจากนี้ยังแสดงรายการสิทธิ์ที่แอปพลิเคชันต้องการ

ตามค่าเริ่มต้นเมื่อติดตั้งแล้วแอปพลิเคชันจะได้รับสิทธิ์ทั้งหมดตามที่ร้องขอ อย่างไรก็ตามคุณสามารถแทนที่การอนุญาตในแต่ละครั้งที่คุณเรียกใช้การเรียกใช้ flatpak หรือทั่วโลกบนพื้นฐานสำหรับแต่ละแอปพลิเคชันโดยใช้การแทนที่ flatpak (ดูที่ manpages สำหรับการรัน flatpak และ flatpak-override สำหรับรายละเอียด) ขณะนี้การจัดการการอนุญาตของแอปพลิเคชันค่อนข้างถูกซ่อนอยู่ในอินเทอร์เฟซ แต่แผนระยะยาวคือการแสดงสิทธิ์ระหว่างการติดตั้งและทำให้ง่ายต่อการแทนที่

ฉันยังไม่ได้ใช้ Snappy ทางเลือกของ Ubuntu เพื่อทราบว่ามีคุณสมบัติดังกล่าวที่มองเห็นได้ใน GUI หรือไม่

มันเป็นไปได้ทางเทคนิคและการแก้ปัญหารวมapparmor, selinuxและfirejailหรือแม้กระทั่งภาชนะที่เต็มรูปแบบเหมือนLXCหรือเครื่องเสมือนเต็มรูปแบบ (เช่นVirtualBox, kvmหรือvmware) สำหรับการเชื่อมต่อเครือข่ายนั้นจะopensnitchมีการโคลนlittlesnitchโปรแกรมจาก OSX

เหตุผลที่ไม่มีรูปแบบการรักษาความปลอดภัยที่แพร่หลายพร้อมสิทธิ์ที่กำหนดโดยผู้ใช้คือโดยทั่วไปคุณต้องระวังสิ่งที่คุณเรียกใช้บนพีซีของคุณ 90% ของสิ่งที่อยู่ในแอประบบโทรศัพท์มือถือจะถูกพิจารณาว่าเป็นมัลแวร์บนพีซี

มีสแกนเนอร์สำหรับแอดแวร์ (เช่น adaware หรือ Spybot D&D) ซึ่งจะจำแนกลักษณะการทำงานเช่นการเชื่อมต่อกับ Facebook, Google Analytics และเครือข่ายโฆษณาเป็นมัลแวร์บนพีซี ระบบนิเวศของมือถือเป็นเหมือนการรีบูตคอมพิวเตอร์ทั้งหมดเมื่อพูดถึงสิ่งเหล่านี้ ทุกคนรวมแอดแวร์เพียงเพราะมันง่ายและเพิ่มการวิเคราะห์เพียงเพราะเขาอยากรู้อยากเห็น ผลข้างเคียงลดความเป็นส่วนตัวและความปลอดภัย ส่วนความปลอดภัยเป็นโมเดล Sandbox ที่คำนึงถึงส่วนความเป็นส่วนตัวยังคงเป็นปัญหาที่เปิดอยู่

อีกเหตุผลที่ไม่ได้มีสิ่งนี้บนพีซีเป็นเวลานานก็คือความซับซ้อนของ sandbox ซึ่งหมายความว่าทั้งสองอาจช้าเกินไปสำหรับพีซีรุ่นเก่าเมื่อนานมาแล้วและต้องการวิศวกรรมเพิ่มเติมเพื่อสิ่งที่มีข้อได้เปรียบเล็กน้อย

วันนี้เราเห็นความพยายามที่จะใช้ sandbox ในรูปแบบแพ็คเกจใหม่เช่น snap และ flatpak และเบราว์เซอร์ก็ใช้มันสำหรับส่วนขยายเช่นกัน Chromium ใช้รูปแบบการอนุญาตตั้งแต่เริ่มต้นและ Firefox ใช้รูปแบบเดียวกับ webextensions ทั้งหมด (ตั้งแต่ 57 ส่วนขยายเดียวที่คุณสามารถติดตั้งได้) สิ่งนี้ค่อนข้างสมเหตุสมผลเนื่องจากผู้คนติดตั้งส่วนขยายเบราว์เซอร์จากผู้เขียนที่ไม่รู้จักเช่นเดียวกับแอพจากคนที่พวกเขาไม่เคยได้ยินมาคิดว่าพวกเขาไม่อันตรายกว่าเว็บไซต์ที่พวกเขาเยี่ยมชมซึ่งเป็นความเข้าใจผิดที่ร้ายแรง

Android ใช้รูปแบบการรักษาความปลอดภัย "ตลาด": แอพพลิเคชั่นที่แตกต่างกันมาจากผู้ขายที่ต่างกัน (กึ่งเชื่อถือได้) และควรแยกออกจากทรัพยากรที่ได้รับการปกป้องและกันและกัน แอพส่วนใหญ่มีการกระจายเพื่อผลกำไร: มีการขาย (เครื่องชำระเงิน) แสดงโฆษณาที่ต้องชำระเงินหรือ "สร้างรายได้" ให้กับผู้ใช้โดยการขายข้อมูลของพวกเขาไปยังบุคคลที่สาม มีแรงจูงใจสูงในการมีส่วนร่วมในการเข้าถึงข้อมูลที่ผิดกฎหมายแม้ว่าพวกเขาจะถูกจับได้

แอปพลิเคชั่นส่วนใหญ่ใน Debian, Red Hat และการกระจาย Linux แบบ "คลาสสิค" ที่คล้ายคลึงกันนั้นจะถูกแจกจ่ายในรูปแบบของแหล่งที่มา: หลังจากที่แอปพลิเคชันโอเพ่นซอร์สได้รับแรงฉุดมากพอ มีแรงจูงใจเล็กน้อยในการเข้าถึงข้อมูลที่ผิดกฎหมาย - การได้รับผลประโยชน์ที่เป็นไปได้ไม่ได้พิสูจน์ความพยายาม

เป็นที่น่าสังเกตว่ารูปแบบการรักษาความปลอดภัยขั้นสูงของ Android เป็นหนึ่งในเหตุผลว่าทำไมมันถึงได้รับแรงฉุดมากเอาชนะ iOS ในตลาดมือถือได้อย่างง่ายดาย Linux distros บนเดสก์ท็อปที่ทันสมัยไม่เพียง แต่ "แตกต่าง" เท่านั้น แต่แท้จริงแล้วมันยังล้าหลังในแง่ของรูปแบบความปลอดภัยและการแจกจ่าย

Linux ดิสทริบิวชันบางส่วนกำลังมาพร้อมกับการปรับปรุงระบบการกระจายซอฟต์แวร์: ที่เก็บซอฟต์แวร์ของบุคคลภายนอก (AUR), รูปแบบแพ็คเกจพิเศษสำหรับการแจกจ่ายซอฟต์แวร์ของ บริษัท อื่น (AppImage, Snappy, Flatpack), ระบบจัดเก็บรอง (Docker) น่าเสียดายที่การปรับปรุงเหล่านี้มีแรงดึงน้อยมากตามเวลา: AppImage ได้รับการคิดค้นในปี 2004 รุ่นแรกของ AUR เปิดตัวในปี 2548 แต่ไม่มีการแจกจ่าย Linux สมัยใหม่อย่างเป็นทางการที่ใช้คุณสมบัติของพวกเขาหลังจาก> 10 ปี

เมื่อฉันติดตั้งโปรแกรมเช่น GIMP หรือ LibreOffice บน Linux ฉันไม่เคยถามถึงการอนุญาต

แอปพลิเคชันเหล่านี้ติดตั้งในส่วนที่มีสิทธิพิเศษของระบบไฟล์ซึ่งโดยปกติคุณและผู้ใช้ส่วนใหญ่จะไม่สามารถเข้าถึงการเปลี่ยนแปลงได้

ในการติดตั้ง distros กระแสหลักสำหรับเดสก์ท็อปให้ใช้ผู้ใช้คนเดียวตั้งค่าเริ่มต้นเมื่อการติดตั้งมักจะมีสิทธิ์ผู้ดูแลระบบ สิ่งที่พวกเขาจะถามตามปกติคือรหัสผ่านการเข้าสู่ระบบของตัวเองเพื่อติดตั้งซอฟต์แวร์และไม่เสมอไป

เมื่อติดตั้งแล้วซอฟต์แวร์จะตั้งค่าให้ผู้ใช้ทั่วไปสามารถใช้งานได้ตามปกติและอนุญาตให้อ่านไฟล์ข้อมูลได้ นั่นคือทั้งหมดที่จำเป็น

โดยการติดตั้งโปรแกรมบน Ubuntu ฉันจะให้สิทธิ์อย่างเต็มที่ในการอ่าน / เขียนที่ใดก็ตามบนไดรฟ์และเข้าถึงอินเทอร์เน็ตได้อย่างเต็มที่หรือไม่

ไม่ใช่โปรแกรม สิ่งที่เกิดขึ้นคือบัญชีผู้ใช้อยู่ในกลุ่มที่แตกต่างกันและกลุ่มต่าง ๆ ให้การเข้าถึงทรัพยากรที่แตกต่างกัน

รูปแบบความปลอดภัยบน Linux คือบัญชีผู้ใช้ของคุณมีสิทธิ์บางอย่างและกลุ่มบัญชีของคุณมีสิทธิ์เฉพาะ หากต้องการไปยังส่วนใด ๆของระบบไฟล์จำเป็นต้องมีสิทธิ์ใช้งานรูทซึ่งโดยปกติจะไม่ได้รับสิทธิ์จากผู้ใช้ แม้ว่าคุณจะใช้sudoคุณก็ไม่ได้รับสิทธิ์ทั้งหมด

โดยปกติบัญชีผู้ใช้ทั่วไปจะสามารถเข้าถึงทรัพยากรที่ต้องการได้เช่นอินเทอร์เน็ต

ในทางทฤษฎีคนพิการสามารถอ่านหรือลบไดเรกทอรีใด ๆ ในไดรฟ์ของฉันได้โดยไม่ต้องใช้รหัสผ่านแบบ sudo หรือไม่

แอปพลิเคชั่นที่คุณเปิดใช้งานสามารถเข้าถึงไดเรกทอรีหรือไฟล์ใด ๆ ที่คุณมีสิทธิ์ในการเข้าถึงได้โดยทั่วไปแล้วจะได้รับสิทธิ์ของคุณ ผู้ใช้ที่เข้าสู่ระบบตามปกติจะไม่ได้รับสิทธิ์ตามปกติในการแก้ไขไฟล์ระบบที่สำคัญหรือไฟล์ที่แชร์

ฉันแค่อยากรู้ว่ามันเป็นไปได้ทางเทคนิคหรือไม่ถ้าเป็นไปได้หรือไม่ แน่นอนฉันรู้ว่ามันไม่น่าเป็นไปได้

โปรดทราบว่าผู้ใช้ส่วนใหญ่มักจะติดตั้งแอปพลิเคชันจากที่เก็บที่มีการตรวจสอบอย่างดีและความเสี่ยงของรหัสโฮสต์นั้นต่ำ

ฉันอาจจะแนะนำให้อ่านเพิ่มเติมเพื่อจับกับสิทธิ์ Linux

• คำแนะนำเกี่ยวกับการอนุญาต Linux

• ทำความเข้าใจเกี่ยวกับการอนุญาตของไฟล์ Linux

รูปแบบความปลอดภัยของ Android กำลังพัฒนาเพื่อให้ตรงกับความต้องการของผู้ใช้ที่ไม่เพียง แต่ไม่เข้าใจเกี่ยวกับรูปแบบความปลอดภัยพื้นฐานของระบบปฏิบัติการ แต่ยังไม่เข้าใจอะไรเกี่ยวกับคอมพิวเตอร์

รุ่น Linux (ซึ่งฉันชอบมากกว่านี้) ได้รับการออกแบบมาเพื่อให้ผู้ใช้ (และผู้ดูแลระบบโดยเฉพาะ) สามารถควบคุมการรักษาความปลอดภัยบนระบบได้มากขึ้น

ฉันคิดว่าจากมุมมองของผู้ใช้มันอธิบายได้ดีที่สุดว่าเป็นความแตกต่างระหว่างการควบคุมอัตโนมัติเต็มรูปแบบและกึ่งอัตโนมัติหรือด้วยตนเอง ผู้บริโภคยุคใหม่ต้องการรถยนต์เต็มรูปแบบ Linux มีระบบกึ่งอัตโนมัติและแบบแมนนวล ผู้ใช้ลีนุกซ์ส่วนใหญ่ไม่จำเป็นต้องรู้เกี่ยวกับรูปแบบการรักษาความปลอดภัยในทุกวันนี้ แต่การควบคุมนั้นจะมีหากคุณต้องการหรือต้องการมัน

เมื่อคุณติดตั้งบางโปรแกรมคุณจะสามารถติดตั้งได้ภายใน userspace ของคุณเอง (เช่นมีอยู่ในไดเรกทอรีภายในบ้านของคุณ) และไม่ใช่ทั้งระบบ ด้วยเหตุนี้คุณจึงไม่ได้รับการขอสิทธิ์พิเศษจากผู้ใช้ระดับสูงเนื่องจากคุณไม่ต้องการให้ติดตั้งโปรแกรมสำหรับการใช้งานของผู้ใช้คนเดียว ดังนั้นโปรแกรมที่ติดตั้งแล้วจะไม่สามารถเข้าถึงไฟล์ที่ไม่ได้รับสิทธิ์ "ไม่ใช่เจ้าของที่ไม่ใช่สมาชิกกลุ่มสามารถอ่านสิ่งนี้" ได้หากไม่มีการเพิ่มระดับสิทธิ์