Gedankenspiel zu Benutzerrechten
Zum Hintergrund: Hatte gerade einen Bericht gelesen, wo man nachträglich die "Kompetenzen" von Android-Apps einschränken kann, die nach zu vielen Rechten bei ihrer Installation gieren. Über die Tatsache, dass Benutzer fleißig der Rechtevergabe zustimmen, war ich zunächst verwundert. Mir ist aber dann bewusst geworden, dass sowas unter Linux nicht anders läuft: Jedes Mal, wenn die Paketverwaltung (bei mir `apt-get`) etwas installieren will, werden ihr volle Root-Rechte zugestanden. Das ist okay, weil man dem Programm üblicherweise vertrauen kann. Jetzt zu meiner Frage: Kann man, ähnlich wie man das an anderen Stellen kennt, auch spezielle Gruppen/Benutzer für die Paketverwaltung oder für Install-Skripte einrichten? Macht das überhaupt Sinn? Dürfte doch recht schwierig werden, angesichts der unterschiedlichen Dinge, die je nach Installation auf dem System getätigt werden müssen, oder? Vermutlich müsste man seine Paketveraltung am Ende zu umschreiben, dass sie auf ggf fehlende Zugriffsreche angemessen reagieren kann.
@snafu: Apps entsprechen Paketen, nicht der Paketverwaltung selbst. In Paketen enthaltene Programme kann man auch unter Linux einschränken (e.g. AppArmor oder SELinux), der Paketverwaltung aber muss man vertrauen, sonst kann man nichts installieren. Das gilt auch für Android, die Einschränkungen betreffen die Ausführung einer App, nicht deren Installation.