答案1
首先,我们建议总是从Ubuntu 存储库因为已经测试过了。所以当你sudo
从这样的仓库安装时,你可以放心它只会做它所期望的事情。
既然如此,请确保你完全信任你添加到系统中的任何存储库(基于需要将某些文件安装到根位置)应用程序需要具备root权限安装到系统的敏感区域。
现在,如果你被建议不要以 root 身份安装某个软件包,这可能意味着它是一个第三方软件包,它的安全性没有保证,而且可能会被破坏在过境从而导致应用程序获得对敏感区域的访问权限,因为根源力量通过命令提供给它sudo
。有些包甚至足够仁慈为了防止你以 root 身份安装,此类应用程序将执行这样的原则的不使用 sudo(如果我可以这么称呼的话)。我的建议是,请采纳。
Linux 使用 LSM(Linux 安全模块)来控制什么访问什么。
LSM 选择:
目前的 LSM 包括:
- SELINUX——安全增强型 Linux
- 装甲师
- 啪
- 知世
LSM 的作用是确保任何进程都只能访问基于当前管理系统的安全策略的可用内容。因此,只给sudo powers
一个应用程序分配权限是不够的,还必须注意不要sudo powers
像上面建议的那样给错误的应用程序分配权限。