求大神详细的解答下,或者谁有什么好文分享一下。
Linux就是一个文件系统,所有的操作都是文件相关,包括IO。Linux的文件权限相当高。不可能随便更改不属于自己权限下的文件。但是windows下,我们下载的应用程序流氓的话可以随便读取用户磁盘文件,甚至更改。
说个没人说的方面,包管理器等基础软件环境完备,能够很轻松的解决软件安装和更新中的依赖问题,更进一步的是能够最小化安装 最小化安装 最小化安装,重要的事情说三遍。
除了必要的软件,服务器上没杂七杂八的东西,当然出问题的机会就少很多了。
Linux有着严格和显著的用户权限管理:
UGO(User Group Other): 相关命令 chmod chown
ACL(Access Control List): ACL相关命令 setfacl getfacl
ACL作用:可以针对某一个用户对某一文件指定一个权限.
selinux/apparmor(强制访问控制)
强制访问控制作用: 可以指定程序可以读,写或运行哪些文件,是否可以打开网络端口等
在这些机制的保护下,Linux的确会更安全.
比如/var/lib/mysql目录的权限为
drwx------ mysql mysql
那么该目录就只有名为mysql的用户或者root用户能跟访问.
从软件安装来说,Linux发行版普遍都是通过apt-get或者yum之类的包管理工具进行安装,可以说,这些发行版维护的软件源显然比Windows用户从互联网下载的软件有保障,来源更安全。
软件升级和更新也很方便,比如Ubuntu用sudo apt-get update刷新软件列表,用sudo apt-get upgrade升级软件。
其实最简单的原因是
windows用户习惯了点“是”和“下一步”
而 linux 用户知道什么时候该sudo
不会中全家桶
不是说windows比及linux的安全性差,而是windows的驾驶员比linux的驾驶员差 按平均值来算;精通windows服务器安全的管理员和普通在linux下的开发者来说 还是技术技能的问题
对于生产服务器而言,当然还是优先选择linux,找攻略方便啊
黑客更爱攻击Windows,所以显得Windows漏洞更多
并没有好和不好之分,哪个系统都是有漏洞就补,只是Windows软件多、程序多出现问题的概率就要比Linux多很多。
所以就显得Linux控制起来更加容易,安全性更好而已。
谁说的linux安全性更高?
linux说:虽然我也不安全,但好在用的人比较少(你们说是不是O(∩_∩)O哈哈~)
事实上并不是Linux,或者广泛一点说nix系统,真的比Windows安全。nix系统之所以“安全”,是因为它的用户大都是power user,在对系统做任何行为前都明白自己在做什么。而Windows系统之所以“不安全”,正是因为它的用户的广泛性以及它的包容性。当你想要支持几乎所有类型的任务时,在安全性上做到面面俱到的难度可想而知。并且,Windows对于很多问题的处理并没有太考虑普通用户的体验,比如告诉一个刚学会用电脑玩游戏的小孩子某某程序运行不了缺乏某某DLL,这并没有什么意义。用户在不明白自己在做什么时,是很容易出现问题的。
单独说下OS X。它之所以安全,是因为它的闭源性。对于OS X,苹果从硬件到系统甚至到软件都包办了,并且大幅度的限制用户行为,这使得它的用户在使用中出现安全的问题的概率大大降低。把OS X“当作Windows”用的用户因为系统和App生态的限制很难搞会出什么问题,而把OS X当做Unix系统用的用户,是不大会犯多少基本错误的。
google了两篇文章:
OS X, iOS and Linux have more vulnerabilities than Windows。
Is Linux Really More Secure than Windows?
倒不是说文章写得很全面,不过看看下面的讨论对于题主梳理自己的疑惑或许能有一定帮助。