https://nixos.org/manual/nix/stable/introduction.html説明する
マルチユーザーサポート
Nixはマルチユーザーをサポートしています。これは、権限のないユーザーがソフトウェアを安全にインストールできることを意味します。各ユーザーは、ユーザーパスに表示されるNixストアのパッケージセットである異なるプロファイルを持つことができます。他のユーザーが以前にインストールしたパッケージをユーザーがインストールした場合、そのパッケージは再構築またはダウンロードされません。同時に、あるユーザーが別のユーザーが使用できるパッケージにトロイの木馬を挿入することはできません。
あるユーザーが別のユーザーが使用できるパッケージにトロイの木馬を挿入することができないのはなぜですか?
以前の文では、特定のパッケージが2つのアプリケーション間の共有依存関係である可能性があると言っていますか?
ベストアンサー1
これの説明は次のとおりです。マルチユーザーモードセクション:
Nixストアを複数のユーザーが安全に共有できるようにするには、Nixストアまたはデータベースを何らかの方法で変更したり、他のユーザーが起動したビルドを妨げるビルダーをユーザーが実行できないようにすることが重要です。これを行うと、特定のソフトウェアパッケージにトロイの木馬をインストールし、他のユーザーのアカウントを破損する可能性があります。
[...] 権限のないユーザーが Nix コマンドを実行すると、Nix ストアで動作するタスク (ビルドなど) が次に渡されます。nixデーモンタスクが実行されるNixリポジトリ/データベースの所有者として実行されます。
マルチユーザーモードでは共有パッケージをインストールできますが(信頼できない)、ユーザーは共有パッケージを変更できません。
他のユーザーが以前にインストールしたパッケージをユーザーがインストールした場合、そのパッケージは再構築またはダウンロードされません。
依存関係を参照しません。これは、マルチユーザーモードでは、すべてのユーザーがパッケージを共有することを意味します。