ubuntu/linux真的安全吗？

[ZQ199009]

这几天一直在想这个问题，我突然想，要是ubuntu像windows一样发展到家喻户晓时，针对ubuntu的应用软件肯定像现在widows一样在各个软件下载网站都有，一搜一大堆。那么我们下了肯定会下软件中心外的软件，在安装时是否存在天大的威胁呢？！软件安装一般都得取得root权限，当用户输入密码后，要是这个软件的安装脚本中有这么一句“rm -r -f /” 是不是整个都玩完拉。或者没这么恨，但就是他使个坏随便删个什么都是不好的。
linux不像window在启动以后不容许删除系统相关文件，这是不是一个很可怕的问题？！希望高手解答。

[astolia]

所以安装前看看包里的postrm，prerm，preinst，postinst是很重要的
用dpkg-deb -c查查有没有setuid的程序也有必要
windows也不是完全不准删，很多工具都可以做到删除使用中的文件

[qiang_liu8183]

老问题了

如不改掉用windows时养成的臭毛病用什么系统都不会安全

[Bill Lee]

软件源是专人维护，又是开源的，带有恶意代码的可能性不大
这和 Apple Store 有异曲同工之妙

[remeber]

好习惯是解决此类问题的根本办法

[ZQ199009]

看了上面朋友们的建议，觉得还是不太对，我想说的是如果以后ubuntu像windows这么普及的话，你想有很多人他们跟本一点儿都不懂电脑（有时候我被这些人烦得要死，可回头一想没有这些人，我们这些搞计算机的人吃什么。呵呵）他们才不知道什么习惯，他们只知道点点点。我们要做的大，一定要想的面面俱到，要不然不会成功的，要解决问题的根本。所谓天高皇帝远，要是ubuntu普及了，肯定会有那些没事儿干的，也想假装一下高手的菜鸟小孩儿，弄个小东西害人。所以，我觉得还是在整个机制上解决这个问题才行，不然早晚出问题。比如：要是做一些比较关系重大的动作，像删除系统目录之类的，必须提示用户确定。希望朋友们多想解决的*办法*。

[TeliuTe]

现在似乎还没到那么严重，到那个时候要么都会自己检查，要么出来一个安全的检测手段

[hasee.wu]

官方源中的软件包，都是加了数字签名的，通过软件源来安装软件包，有数字签名这个机制可辩明真伪，所以使用镜像源是不用担心有人造假的。

一般情况下，第三方源的公钥没必要加，这样通过源升级安装时，还会多一个警告，能不加第三方源，最好不加，如果手工加了其认证公钥，也就说明你信赖这个第三方源了，后果当然就要你自己承担。


其它问题，比如担心手动下载一个恶意脚本或软件，然后root执行之，对这样随便的用户，最好只给普通用户权限，大多数公司的办公电脑，用户都是没有系统权限的。

那些纯个人用户，他想怎么折腾，由他去折腾吧，再说这种用户一般都信赖杀毒软件

[oceanwave]

官方源中的软件包，都是加了数字签名的，通过软件源来安装软件包，有数字签名这个机制可辩明真伪，所以使用镜像源是不用担心有人造假的。

一般情况下，第三方源的公钥没必要加，这样通过源升级安装时，还会多一个警告，能不加第三方源，最好不加，如果手工加了其认证公钥，也就说明你信赖这个第三方源了，后果当然就要你自己承担。


其它问题，比如担心手动下载一个恶意脚本或软件，然后root执行之，对这样随便的用户，最好只给普通用户权限，大多数公司的办公电脑，用户都是没有系统权限的。

那些纯个人用户，他想怎么折腾，由他去折腾吧，再说这种用户一般都信赖杀毒软件

支持!

[snowtown86]

下载软件，去其官方网站，放心

[ferstar]

现在遇到对root环境造成威胁的动作apt会提醒确认的，楼主放心