ubuntu/linux真的安全吗?
-
- 帖子: 9
- 注册时间: 2010-06-11 23:37
ubuntu/linux真的安全吗?
这几天一直在想这个问题,我突然想,要是ubuntu像windows一样发展到家喻户晓时,针对ubuntu的应用软件肯定像现在widows一样在各个软件下载网站都有,一搜一大堆。那么我们下了肯定会下软件中心外的软件,在安装时是否存在天大的威胁呢?!软件安装一般都得取得root权限,当用户输入密码后,要是这个软件的安装脚本中有这么一句“rm -r -f /” 是不是整个都玩完拉。或者没这么恨,但就是他使个坏随便删个什么都是不好的。
linux不像window在启动以后不容许删除系统相关文件,这是不是一个很可怕的问题?!希望高手解答。
linux不像window在启动以后不容许删除系统相关文件,这是不是一个很可怕的问题?!希望高手解答。
- astolia
- 论坛版主
- 帖子: 6703
- 注册时间: 2008-09-18 13:11
Re: ubuntu/linux真的安全吗?
所以安装前看看包里的postrm,prerm,preinst,postinst是很重要的
用dpkg-deb -c查查有没有setuid的程序也有必要
windows也不是完全不准删,很多工具都可以做到删除使用中的文件
用dpkg-deb -c查查有没有setuid的程序也有必要
windows也不是完全不准删,很多工具都可以做到删除使用中的文件
- qiang_liu8183
- 论坛版主
- 帖子: 10701
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
-
- 帖子: 598
- 注册时间: 2009-09-19 20:50
Re: ubuntu/linux真的安全吗?
软件源是专人维护,又是开源的,带有恶意代码的可能性不大
这和 Apple Store 有异曲同工之妙
这和 Apple Store 有异曲同工之妙
aMule 2.3.1 is coming...
真正动态的 amule-dlp is coming...
本人帐号在2011年1月被盗,在2011年1月3日17:19到2010年1月6日13:34之间本帐号发的一切帖子、短信等与本人无关!
amule-dlp 开发动态
amule-dlp on Google Code
WebArchiver - 基于 wget 的网页归档工具(PyQt4 GUI 前端)
Linux 2.6.34 编译笔记
真正动态的 amule-dlp is coming...
本人帐号在2011年1月被盗,在2011年1月3日17:19到2010年1月6日13:34之间本帐号发的一切帖子、短信等与本人无关!
amule-dlp 开发动态
amule-dlp on Google Code
WebArchiver - 基于 wget 的网页归档工具(PyQt4 GUI 前端)
Linux 2.6.34 编译笔记
- remeber
- 论坛版主
- 帖子: 13030
- 注册时间: 2009-01-06 15:18
- 来自: 人间
Re: ubuntu/linux真的安全吗?
好习惯是解决此类问题的根本办法
“有一种被人抛诸脑后的过去,包含一些不该遗忘的点点滴滴。欢笑之余,我将故旧拾起,才刹见自己的薄情。人世间似乎存在着某种公平,每个人都曾被抛掷在他人的遗忘中;而今你所有哽咽难宣的话语,也正是你曾为人所期盼,却永远听不见的字句。” —赫曼 赫塞
-
- 帖子: 9
- 注册时间: 2010-06-11 23:37
Re: ubuntu/linux真的安全吗?
看了上面朋友们的建议,觉得还是不太对,我想说的是如果以后ubuntu像windows这么普及的话,你想有很多人他们跟本一点儿都不懂电脑(有时候我被这些人烦得要死,可回头一想没有这些人,我们这些搞计算机的人吃什么。呵呵)他们才不知道什么习惯,他们只知道点点点。我们要做的大,一定要想的面面俱到,要不然不会成功的,要解决问题的根本。所谓天高皇帝远,要是ubuntu普及了,肯定会有那些没事儿干的,也想假装一下高手的菜鸟小孩儿,弄个小东西害人。所以,我觉得还是在整个机制上解决这个问题才行,不然早晚出问题。比如:要是做一些比较关系重大的动作,像删除系统目录之类的,必须提示用户确定。希望朋友们多想解决的*办法*。
- TeliuTe
- 论坛版主
- 帖子: 7675
- 注册时间: 2007-11-25 13:29
- 系统: 16/18/20/w7
- 来自: 新疆博乐
- 联系:
Re: ubuntu/linux真的安全吗?
现在似乎还没到那么严重,到那个时候要么都会自己检查,要么出来一个安全的检测手段
- hasee.wu
- 帖子: 2089
- 注册时间: 2009-10-20 21:13
- 来自: Pacific Western University
Re: ubuntu/linux真的安全吗?
官方源中的软件包,都是加了数字签名的,通过软件源来安装软件包,有数字签名这个机制可辩明真伪,所以使用镜像源是不用担心有人造假的。
一般情况下,第三方源的公钥没必要加,这样通过源升级安装时,还会多一个警告,能不加第三方源,最好不加,如果手工加了其认证公钥,也就说明你信赖这个第三方源了,后果当然就要你自己承担。
其它问题,比如担心手动下载一个恶意脚本或软件,然后root执行之,对这样随便的用户,最好只给普通用户权限,大多数公司的办公电脑,用户都是没有系统权限的。
那些纯个人用户,他想怎么折腾,由他去折腾吧,再说这种用户一般都信赖杀毒软件
一般情况下,第三方源的公钥没必要加,这样通过源升级安装时,还会多一个警告,能不加第三方源,最好不加,如果手工加了其认证公钥,也就说明你信赖这个第三方源了,后果当然就要你自己承担。
其它问题,比如担心手动下载一个恶意脚本或软件,然后root执行之,对这样随便的用户,最好只给普通用户权限,大多数公司的办公电脑,用户都是没有系统权限的。
那些纯个人用户,他想怎么折腾,由他去折腾吧,再说这种用户一般都信赖杀毒软件
-
- 帖子: 169
- 注册时间: 2007-04-02 21:40
Re: ubuntu/linux真的安全吗?
支持!hasee.wu 写了:官方源中的软件包,都是加了数字签名的,通过软件源来安装软件包,有数字签名这个机制可辩明真伪,所以使用镜像源是不用担心有人造假的。
一般情况下,第三方源的公钥没必要加,这样通过源升级安装时,还会多一个警告,能不加第三方源,最好不加,如果手工加了其认证公钥,也就说明你信赖这个第三方源了,后果当然就要你自己承担。
其它问题,比如担心手动下载一个恶意脚本或软件,然后root执行之,对这样随便的用户,最好只给普通用户权限,大多数公司的办公电脑,用户都是没有系统权限的。
那些纯个人用户,他想怎么折腾,由他去折腾吧,再说这种用户一般都信赖杀毒软件
- snowtown86
- 帖子: 1239
- 注册时间: 2009-06-13 16:01
Re: ubuntu/linux真的安全吗?
下载软件,去其官方网站,放心
-
- 帖子: 41
- 注册时间: 2008-09-06 13:52
Re: ubuntu/linux真的安全吗?
现在遇到对root环境造成威胁的动作apt会提醒确认的,楼主放心 
