вопрос о корне системы и установке приложений
Всем привет! Я новичок в ubuntu и пытаюсь установить на него финансовое приложение. В руководстве по установке сказано, что приложение не должно запускаться в корневом каталоге системы. Прямо сейчас я не очень понимаю связь между установкой и пользователем в ubuntu.
- Если я устанавливаю приложение, устанавливается ли оно в корне системы (администратор в Windows) и может ли получить доступ ко всем?
- Второй вопрос касается «не запускать его в корневой системе». Если вопрос № 1 верен и мне не следует запускать его в корневой системе, тогда мне просто нужно создать нового пользователя и дать разрешение приложению и запустить его от этого пользователя, это правильно?
1 ответ
Приложения запускаются исполняемыми файлами, т.е. двоичным исполняемым файлом или скриптами, которые имеют набор исполняемых битов. Кто может запускать исполняемый файл, определяется разрешениями, установленными для файла.
Некоторые приложения содержатся в одном автономном режиме. Вы можете просто выполнить исполняемый файл, где бы он ни находился в файловой системе,и программа будет успешно запущена.
Другие приложения более сложны. Для успешного запуска библиотеки и другие файлы, которые они должны быть установлены в определенных местах. При использовании центра программного обеспечения Ubuntu или apt в командной строке это автоматически выполняется с помощью сценариев установки, содержащихся в установочном файле .deb.
По умолчанию приложения no запускаются от корневого каталога системы. Независимо от того, является ли приложение общесистемным установленным приложением или одним исполняемым файлом в вашей домашней папке, при его запуске оно будет not запускаться как корневой каталог системы. Он будет выполняться как процесс пользователя, который его запустил. Администратор должен специально настроить его, если приложение должно выполняться от имени root.
Раньше некоторые графические приложения запускались от имени root. Это по-прежнему относится, например, к «Synaptic Package Manager». ОднакоТекущая тенденция заключается в том, чтобы never запускать графическое приложение от имени root, а скорее порождать процессы как root только для определенных действий. Приложение «Диски» является примером такого более современного подхода. Только когда вы собираетесь сделать что-то, что требует root-разрешений, приложение спросит ваш пароль, и только после этого запустит процессы, необходимые для выполнения задачи, например, форматирования диска.
Если я устанавливаю приложение, установлено ли оно на корневой системной системы (администратор в Windows) и может быть доступно для всех?
Если системный администратор так решит, то да. Другими словами, это не общее правило. Однако чаще всего пользователи используют приложения. Таким образом, администратор (корневой каталог системы) устанавливает их в системные папки таким образом, чтобы они могли быть запущены всеми пользователями.
Второй вопрос о том, чтобы «не запускать его в корневой системе».Если вопрос No 1 верен, и я не должен запускать его в корневой системе, то мне просто нужно создать нового пользователя и дать разрешение приложению и запустить его от этого пользователя, правильно ли это?
Если вы хотите ограничить приложения только определенными пользователями, то вы действительно можете настроить это. Вам не нужно создавать нового пользователя. Скорее, вам нужно настроить приложение таким образом, чтобы оно можно было запускать только этому конкретному пользователю. Одним из способов является установка этого приложения в каталог в домашней папке этого конкретного пользователя, чтобы оно не было ни видимым, ни доступным - в зависимости от разрешений - другими пользователями.