Linux 比 Windows 安全主要体现在哪里？

计算机安全的本质，是攻防两方的数学能力的比拼。

US 作为资本精英制度，有能力的人，社会对 TA 会给足资本与地位，这种制度吸引着整个地球上数学最好的那帮人，这与我们取长补短的制度完全不一样，对于这个问题，我真没啥信心。

这并不是说我们的制度不好，各有优劣。只是在这个问题上，我们需要承认，我们这制度确实很难赢。

归功于 Linux 发行版的碎片化

用户少，相对于能用 linux 的，基本都是有计算机基础的，自然会对安全性比较敏感

我们以前三台 linux 机房服务器，软件不经常更新的话，有 0 day 漏洞，最后直接被黑了两台。
反而 windows 有沙盒软件，你觉得软件不安全，直接放盒子里运行，安全的很。

访问权限设置比较完善。

你不能读，写，就肯定不能读、写。


有生之年，没遇到过 linux 病毒，但见过论坛里 linux 主机文件被加密然后勒索的。

@nguoidiqua apt 一样会以 root 权限执行软件提供的安装脚本，想加料不是一样

楼主问的是 apt 安装包都要 root 权限相比 Windows 下面只是部分软件要 UAC 权限安装，是否面临更多危险。

他大概不了解 Linux 和 Windows 安装软件的区别，他可能以为 Linux 下面安装的软件都有 root 权限，不放心。

@naoh1000

我只是告诉你两种方式的区别，也许你自己知道吧，是我多管闲事了。

如果你觉得我上面的回帖似乎质疑了你的智商，那请当我没有回答好了。

@northisland 你要说 Linux 文件访问权限管理比 Windows 简单易懂我信，可是说 Linux 更“完善”这就不好说了啊…… Windows 上没有读写权限不也一样就是不能读不能写……

@laminux29 这也能转进到体制问题我是没想到的。。

@lonewolfakela

最近 windows 用的不多。。。大学的时候留下的刻板印象：盗版 windows 满天飞，有各种 hack 技巧。

@stoneabc #30 任何问题归根结底都是体制（ zz ）问题。

任何一个操作系统给你瞎配置安全性都那个尿性

nginx/apache 在 linux 你用 root 启动，web 端随便一个命令注入也能 rm -rf /* 执行得很彻底

windows 配置得当，空密码不见得你能控制系统

所以安不安全永远是相对的

与其说 windows 不安全，不如说，早期的时候 windows 用户瞎鸡儿配置的太多，与及多数用户量在 windows 这边，所以听到和看到的更多是 win 的不安全

至于...linux 安装程序全要 root pip 也要 root，我觉得你还是需要多学点基础知识，你把程序安装到 /home/users 目录为什么需要 root?你不用特权命令为什么需要 root? linux 安装程序什么时候约定仅限于 apt 和 yum 了？

pip? --user? vitrualenv?

所以楼上有位同学说的，先问 “是不是”

@lonewolfakela 严格说肯定是 windows 文件权限肯定有保障。

但几乎所有 windows 小白用户都不吃这一套，有各种 hack 方法去绕过去。。。（传说中的用户友好～）
而 linux，无论你吃不吃这一套，都没法让你绕过去。

恶意代码是需要执行才有用对吧？
在 Windows 上，执行恶意代码只需要双击。
而在 Linux 上，你还需要 chmod +x 手动给执行权限。
多一个步骤，多一个保险吧。

@onice 还有，Linux 的安全性主要体现在对权限的控制。每一个 Linux 软件，都会对应一个普通用户。比如你用源安装的 nginx，会有一个普通用户叫 nginx 。你把网站目录授予 nginx 权限，那么攻击者黑进来了，只能在网站目录内活动。
反观 windows，很多服务软件都是直接跑在 administrator 上。

用的人少，攻击的成本和受益不对等

linux 谁会安装第三方来路不明的软件呢？基本的工具全在库里自带了，少了中招的一大来源

计算机世界的安全下限取决于键盘和椅子之间。

顺便说一句 apt pip 都不需要 root 。

再说一句 linux 作为服务器市场的绝对主力，再加上现在算力能换钱，攻击的人不比 windows 少。

还有一点儿，你安装 Linux 或者 bsd 可控，只需要安装软件必须的依赖，这么下来，一个系统可能就 100 个包不到，非常通透。这些包一般都没啥安全问题，黑客怎么破？特别是 debian 这种老古董的发行版，一个包可能都是 5，6 年前了，有什么安全漏洞早就补全了。