Deb 安装和中间人攻击

deb 安装过程是否可以防止中间人攻击来改变安装脚本？

如果不是，那么中间人攻击就有可能在 deb 安装脚本中放置从根本上改变系统的代码。由于所有安装都需要 root 权限，因此很容易受到攻击。

我们最好不要以 root 身份使用自定义 deb 安装脚本吗？我知道链接、快捷方式和应用程序目录需要以 root 身份复制。这可以通过已经驻留在 Ubuntu 上并随 Ubuntu 一起提供的脚本来完成。deb 应该符合其预期的协议。它只会将其交给从包中移动文件的位置和适当的快捷方式创建位置等。它会受到限制，即未经明确批准（用于更新应用程序），不得删除、重命名。

如果 deb 文件从未要求以 root 身份运行，那么安装就永远不会损害系统的基本部分。