关于linux内核机制的几个疑问

[xinchen97]

1.在论坛上总是看见“linux内核比windows优秀”的文章。但是经过一段的时间的资料收集，还是没有发现关于这个方面具体的介绍，请对linux内核熟悉的朋友给一个解释或推荐一些好的资料看看。
2.经常听说linux不容易中毒的说法，我想问的是linux在内核的机制上保证了这种操作系统很完善不容易被侵入还是说因为他是非主流系统，针对它开发的病毒也就少，如果从这个层面来说linux系统是安全的，显然是不科学的。或者是因为linux是开源的任何人都可以发现其bug，然后修改之。但是这个就存在一个问题，发现bug和修改bug是要有一定水平的，而且使用linux都是个人，比较起windows这种商业软件个人在没有利益的驱动下是很难与一个商业团队对抗的。如果单纯的从开源的这个角度来说它是安全的这个也不合适。在这种以兴趣为驱动的模式可以在一段时间内保证linux的很多bug能被发现修改。但是从长期的角度来看要保持这种态势还是很难的。
以上是我的一些疑问，请大家帮忙解答一下

[yysq009]

翻吧！ 这中帖子论坛一大堆。

[wkt]

权限搞好后
我想可以百毒不侵

[xinchen97]

有没有专家能在这里解释一下，至少能给出一点纲领性的解释也好阿

[lb_bn]

看起来像广告。。。

[冲浪板]

权限搞好后
我想可以百毒不侵

错！
因为有漏洞存在。

[xinchen97]

翻看了不少书籍终于明白了一些linux不容易中毒的原因：
病毒的基本观念就是会攻击执行中的程序系统。在linux系统上，要造成这种损害是要有root权限的。但是有这种权限的人一般是不会自己破坏自己维护的系统的。但是不排除一种可能就是别人通过别的方式猜出了你root的密码。linux对每个用户都有一个password，这个账号是存放在 /etc/passwd文件中的。大家如果打开这个文件可以看见root:(加密以后的密码)：uid:gid:gecos:homedir:shell这种格式的东西。其实这个就是列出了用户名和密码还有一些别的东西。这个密码是经过加密以后显示出来的。但是这个还是存在安全隐患。因为别人可以看见你加密以后的密码。只要这个人有足够的耐心和时间他一定可以通过选择不同的加密算法和不断尝试的方式，试出你加密以前的明码。所以为了避免出现这种隐患Ｌｉｎｕｘ采用另外一种影子口令的方式，这种方式就是把原来存放在/etc/passwd中经过加密算法加密后显示的口令从文件中移出来，放在一个只有root口令才能打开的文件中，一般这个文件在/etc/shadow中。这样就可以避免别人看见加密以后的口令。从而切断入侵者通过反推的方式猜出口令明码的可能。
所以只要我们在使用linux系统的时候能做好各种保密工作，还有就是及时更换root的口令。一般系统还是安全的。更换口令的方式最好是使用一次性口令。每个口令使用一次以后立即作废。

[懒蜗牛Gentoo]

感觉Linux的加密方式并不是他安全的根本原因，说起来windows的加密方式恐怕并不比这个差。
觉得目前linux很少有病毒的主要原因还是不流行。

[懒蜗牛Gentoo]

还有一点我觉得linux比windows安全的是，linux下权力最大的是root，而windows下权利最大的不是administrator而是system。不用破译你管理员的密码，只要有系统的漏洞，可以伪装成system进程来运行。

[xinchen97]

对于安全性的问题我的了解只是到这一步。我还在不断查找Linux比windows安全的深层次原因。LS提到的linux不流行才造成攻击它的病毒比较少，我认为也是一个原因。但是最近刚看完《操作系统的设计与实现》这本书才发现linux在进程调度，文件系统，开发方式等方面确实有优于windows系统的地方。但是这个并没有真正的解答我开篇提到的那几个问题。
如果有兴趣可以大家一起来讨论一下。在后续的文章中我也会不断的添加自己学习到的东西。

[dajian0509]

我觉得萝卜白菜各有所好了 ！

[batfree]

Linux虽然不流行，但承担的都是关键性任务，象网站的服务器等，攻陷这些系统绝对比攻陷Windows的价值大，但是Linux仍旧比Windows安全，以用户多少来确定攻击价值不太准确。

[juanzhewudi]

<大教堂与集市>
http://www.linuxforum.net/books/c&b.html
虽然个人不不是太认同里面的反软件工程学论调,不过还是推荐楼主看看,