Desidero evitare di concedere privilegi amministrativi alle applicazioni di cui non mi fido completamente. Mi sembra ragionevole pensare che se installo un'applicazione usando un file pkg (o qualcosa come sudo port install emacs usando macports ), l'applicazione installata non ottiene mai l'accesso come root, ma invece concedo altri privilegi di processo per installare il file.
Il modo in cui penso che le cose siano progettate sembra contraddire la popolare domanda Come posso aprire manualmente un file .pkg? , dove l'OP dice: "Alcune applicazioni arrivano in file .pkg e richiedono la password dell'amministratore". Possiamo vedere dal dialogo che quando un pacchetto viene aperto è l'installer che richiede la password.
Immagino anche che il programma di installazione possa consentire l'installazione delle applicazioni in modo tale da ottenere i privilegi durante l'esecuzione dopo che sono state installate e che è possibile che l'utente verifichi che l'applicazione non chieda di essere installato nelle directory critiche. Ad esempio, posso immaginare che ci sia una directory che contiene i binari che ad es. launchd viene eseguito con i privilegi di root.
Quindi la mia domanda è: l'installatore fornisce privilegi amministrativi alle applicazioni, in questo primo modo diretto o forse in qualche modo indiretto?