Linux/Unix에 Android의 권한 시스템과 동일한 기능이 있는지 궁금합니다.
Android에서 앱은 사용자가 새 앱을 설치할 때 확인하고 승인해야 하는 일부 권한(예: 카메라 및 네트워크 액세스)을 요청해야 합니다.
답변1
면책조항: Android 개발자가 아닙니다!
실제로 이와 같은 시스템을 비교할 수는 없습니다. Android는 Linux 커널을 사용하지만 운영 체제는 "일반" GNU/Linux 배포판과 다르게 작동합니다.
Android의 애플리케이션은 다음에서 실행됩니다.샌드박스 환경, 해당 환경 외부에서는 권한이 없습니다. 이것이 바로 앱이 설치될 때 Android 시스템의 다른 부분에 액세스하기 위해 권한을 요청해야 하는 이유입니다.
"일반" GNU/Linux 배포판은 그런 식으로 작동하지 않습니다. GIMP 등 자주 사용하는 프로그램을 설치하면 실행됩니다.아니요샌드박스 환경에서. 따라서 파일에 접근하기 위해 김프 접근 권한을 부여할 필요가 없습니다.
"일반" 배포판의 일부 프로그램이 root높은 권한(예: 패키지 관리자)이 필요한 작업을 수행하려는 경우 해당 특정 작업을 수행하려면 암호를 입력하여 해당 프로그램에 액세스 권한을 부여해야 합니다 root. 그러나 "정상적인" 절차에서는 이것이 필요하지 않습니다.
위의 내용을 통해 상황이 조금 더 명확해지기를 바랍니다. 어쩌면 Android에 대해 더 깊은 지식을 가진 사람이 더 포괄적인 답변을 작성할 수도 있습니다.
여기@Stephen Kitt GNU/Linux 권한에 대한 훌륭한 답변입니다.
여기Android에서 권한이 작동하는 방식에 대한 링크입니다.
답변2
당신이 찾고 있는 것은필수 접근 제어또는 MAC. 이는 Android에서 기본적으로 활성화되어 있으며 사용자 영역 API에 긴밀하게 통합되어 있지만 Android의 MAC 기반 기술(예: SELinux)은 기본 Linux 커널의 일부입니다. 또한 Android에서는 사용되지 않지만 비슷한 기능을 가진 AppArmor라는 또 다른 MAC 프레임워크가 있습니다.
SELinux 또는 AppArmor를 구성하는 것은 마음이 약한 사람을 위한 것이 아닙니다. 그러나 많은 배포판에는 사용할 수 있는 기본 SELinux 및/또는 AppArmor 정책이 함께 제공됩니다. 예를 들어 Ubuntu는 기본적으로 AppArmor가 활성화된 상태로 제공되는 반면, RHEL/CentOS는 사용자가 선택할 수 있는 다양한 SELinux 규칙 세트와 함께 제공되며 기본적으로 가장 제한이 적은 규칙 세트가 활성화되어 있습니다. 데비안에는 SELinux 규칙 세트도 함께 제공되지만 기본적으로 활성화되어 있지 않으며 SELinux가 활성화된 상태에서 제대로 테스트되지 않았습니다.
대부분의 MAC 지원 배포판에는 매우 엄격한 규칙 세트가 없습니다. 너무 많은 방해가 되면 사람들이 이를 비활성화하여 이점을 얻지 못할 것입니다. 그러나 더 제한적인 규칙 집합을 활성화하는 것도 물론 가능합니다. 이는 Linux 데스크톱의 대부분의 응용 프로그램이아니요MAC을 활성화한 상태에서 테스트합니다.
일부 SELinux 규칙 세트의 기능 중 하나는 "SELinux 샌드박스"입니다. 이를 사용하면 그 안에서 실행되는 애플리케이션에는 권한이 거의 없습니다. 이는 오작동하거나 파일을 많이 사용하는 위험 없이 애플리케이션을 테스트하는 데 유용합니다. 자세한 내용은 다음을 참조하세요.https://www.linux.com/learn/run-applications-secure-sandboxes-selinux.