Deseo evitar otorgar privilegios administrativos a aplicaciones en las que no confío completamente. Me parece un diseño razonable que si instalo una aplicación usando un archivo pkg (o algo así como sudo port install emacs usando macports ), la aplicación instalada nunca obtiene acceso a la raíz, sino que le otorgo otros privilegios de proceso para instalar el archivo.
La forma en que creo que están diseñadas las cosas parece contradecir la pregunta popular ¿Cómo puedo abrir un archivo .pkg manualmente? , donde el OP dice: "Algunas aplicaciones vienen en archivos .pkg y le piden su contraseña de administrador". Podemos ver en el diálogo que cuando se abre un paquete es el instalador que solicita la contraseña.
También imagino que el instalador podría permitir que las aplicaciones se instalen de tal manera que obtengan privilegios cuando se ejecutan después de que se instalen y que posiblemente el usuario pueda verificar que la aplicación no solicita ser ejecutada. Instalado en directorios críticos. Por ejemplo, puedo imaginar que hay un directorio que contiene binarios que, por ejemplo, launchd se ejecuta con privilegios de root.
Entonces, mi pregunta es: ¿el instalador otorga privilegios administrativos a las aplicaciones, ya sea de esta forma directa o quizás de forma indirecta?