Приложения запускаются исполняемыми файлами, то есть двоичными исполняемыми файлами или сценариями, для которых установлен исполняемый бит. Кто может запускать исполняемый файл, определяется разрешениями, установленными для файла.
Некоторые приложения содержатся в отдельном отдельном . Вы можете просто запустить исполняемый файл, где бы он ни находился в файловой системе, и программа запустится успешно.
Другие приложения более сложны. Для успешного запуска библиотеки и другие файлы необходимо установить в определенных местах. Когда вы используете программный центр Ubuntu или подходящий в командной строке это выполняется автоматически с помощью сценариев установки, содержащихся в .deb установочный файл.
По умолчанию нет приложения запускаются как системный корень. Независимо от того, является ли приложение общесистемным приложением или отдельным исполняемым файлом в вашей домашней папке, при запуске оно нет запускать как системный корень. Он будет работать как процесс пользователя, который его запустил. Администратору необходимо специально настроить его, если приложение должно запускаться от имени пользователя root.
Раньше некоторые графические приложения запускались с правами root.Это все еще относится, например, к «Диспетчеру пакетов Synaptic». Однако современная тенденция состоит в том, чтобы никогда запускать графическое приложение с правами root и запускать процессы с правами root только для определенных действий. Приложение «Диски» является примером такого более современного подхода. Только когда вы собираетесь сделать что-то, что требует root-прав, приложение запросит ваш пароль и только после этого запустит процессы, необходимые для выполнения задачи, например, форматирование диска.
Если я устанавливаю приложение, оно устанавливается в системный корень (администратор в Windows) и может иметь доступ ко всем?
Если системный администратор так решит, то да. Другими словами, это не общее правило. Однако чаще всего приложения предназначены для использования пользователями. Таким образом, администратор (системный корень) устанавливает их в системные папки таким образом, чтобы их могли запускать все пользователи.
второй вопрос о том, что «не запускать его в корневой системе». Если вопрос № 1 верен, и я не должен запускать его в корневой системе, тогда мне просто нужно создать нового пользователя, дать разрешение приложению и запустить его от этого пользователя, это правильно?
Если вы хотите ограничить приложения только определенными пользователями, вы действительно можете настроить это. Вы делаете нет нужно создать нового пользователя. Вам скорее нужно настроить приложение таким образом, чтобы оно могло запускаться только этим конкретным пользователем. Один из способов — установить это приложение в каталог в домашней папке этого конкретного пользователя, чтобы оно не было ни видно, ни доступно — в зависимости от разрешений — для других пользователей.
