https://nixos.org/manual/nix/stable/introduction.html설명하다
다중 사용자 지원
Nix는 다중 사용자를 지원합니다. 이는 권한이 없는 사용자가 소프트웨어를 안전하게 설치할 수 있음을 의미합니다. 각 사용자는 사용자 경로에 나타나는 Nix 스토어의 패키지 세트인 서로 다른 프로필을 가질 수 있습니다. 다른 사용자가 이전에 설치한 패키지를 사용자가 설치하는 경우 해당 패키지는 다시 빌드되거나 다운로드되지 않습니다. 동시에,한 사용자가 다른 사용자가 사용할 수 있는 패키지에 트로이 목마를 삽입하는 것은 불가능합니다.
한 사용자가 다른 사용자가 사용할 수 있는 패키지에 트로이 목마를 삽입하는 것이 불가능한 이유는 무엇입니까?
이전 문장에서는 특정 패키지가 두 애플리케이션 간의 공유 종속성일 수 있다고 말하고 있습니까?
답변1
이에 대한 설명은 다음과 같습니다.다중 사용자 모드 섹션:
Nix 스토어를 여러 사용자가 안전하게 공유할 수 있도록 하려면 Nix 스토어나 데이터베이스를 어떤 방식으로든 수정하거나 다른 사용자가 시작한 빌드를 방해하는 빌더를 사용자가 실행할 수 없도록 하는 것이 중요합니다. 그렇게 할 경우 특정 소프트웨어 패키지에 트로이 목마를 설치하고 다른 사용자의 계정을 손상시킬 수 있습니다.
[...] 권한이 없는 사용자가 Nix 명령을 실행하면 Nix 스토어에서 작동하는 작업(예: 빌드)이 다음으로 전달됩니다.nix 데몬작업이 수행되는 Nix 저장소/데이터베이스의 소유자로 실행됩니다.
다중 사용자 모드에서는 공유 패키지를 설치할 수 있지만 (신뢰할 수 없는) 사용자는 공유 패키지를 수정할 수 없습니다.
다른 사용자가 이전에 설치한 패키지를 사용자가 설치하는 경우 해당 패키지는 다시 빌드되거나 다운로드되지 않습니다.
종속성을 참조하지 않습니다. 이는 다중 사용자 모드에서 모든 사용자가 패키지를 공유한다는 의미입니다.