关于安装目录

现代操作系统都实行“安装目录只读，用户目录可写”的原则；即，无论哪个用户安装的软件，安装目录的属主都是管理员；软件运行过程中的所有数据文件全部存储在用户数据目录下。以Linux为例，多数桌面级软件只能在普通用户名下安装运行，且安装目录在root名下，并作为被保护目录、执行最小权限原则，软件运行过程中没有权限对安装目录进行修改。如果强行通过root修改安装目录的属主，使软件在运行过程能够修改和操作安装目录，那系统可能会给出警告，甚至阻止软件的某些行为，因为这是危险行为，严重违反了系统安全规范。将软件运行过程中的所有数据文件存储在用户数据目录下，不仅能避免修改安装目录，还能实现多用户的数据隔离。

软件在运行过程中可以修改、写入和执行用户数据目录下的文件，但被执行的文件必须拷贝自安装目录；不能从互联网上下载一个可执行文件来运行，否则系统可能会给出警告或阻止；因为安装目录下的可执行文件是被用户授权安装的，而从互联网下载的可执行文件没有被用户授权安装，因此不能运行；否则系统会怀疑软件在偷摸执行后台程序；在欧洲或某些国家，这种偷摸下载、运行可执行文件的行为是违法的。 主流操作的用户数据目录如下图：