为什么 Linux 如此安全，却不把 Linux 设计成像 Windows 一样的图形界面来使用？ 第1页

这类问题的本质是文盲觉得自己在专业领域也拥有平等的发声权。

世界上几乎全部（除了微软）的大型互联网公司都在用linux做服务器。全部的超级计算机使用linux。

然后还有人用自己只被学校教过windows那点经验觉得如何如何。

为什么 Linux 是安全的，没有病毒攻击，为什么不把 Linux 设计成像 Windows 一样的图形界面来使用？

在这个问题多多少少有点糟糕，因为这些假设都不成立。

首先，Linux 当然有病毒。勒索病毒，挖矿病毒，僵尸网络等病毒都有 Linux 品种。你在知乎上随便搜搜都会有相关结果。

其次，Linux 不是安全的。一个系统的安全应该取决于人。事实上，Linux 也需要防火墙、权限管理、强制访问控制等等安全措施。

防火墙是可以帮助计算机在内部网络和外部网络之间构建一道相对隔绝的保护屏障，从而保护数据信息的一种技术——从描述就可以看出，防火墙的必要性与操作系统是什么关系不大。Linux 上的防火墙通常以 Linux 内核的 iptables 或 nftables 子系统为基础，有来自红帽 firewalld^[1] 和来自 Canonical 公司的 UFW^[2] 作为配置工具。

Linux 基于用户的权限管理也是早已存在。不同的用户与用户组只能读取特定的文件或者使用特定的设备，某些文件或设备需要特殊的用户组才能访问。在个人电脑上，要加入 dialout 用户组才能使用串口、加入 vboxusers 用户组才能使用 VirtualBox。服务器上，面向外部的服务通常由专门的用户身份运行，比如运行网页服务的 www 用户只能读取网页服务相关的内容，而不能读取系统的配置。

美国国家安全局觉得这些措施还不够，与红帽一起开发了一个叫安全增强式Linux^[3]（SELinux，Security-Enhanced Linux）的东西来实现强制访问控制。每当主体尝试访问对象时，都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问，这个东西独立于用户权限，给数据安全又上了一把锁，而且这把锁在几乎所有安卓设备上运行着。如果你不喜欢美国国家安全局，也有个类似的叫 AppArmor 。

看了这些安全措施，你以为这些能说明 Linux 很安全吗？这些东西只能说明 Linux 可以很安全，而不是 Linux 很安全。你完全可以关闭所有的安全措施，然后平时用最高权限执行所有用户程序。

Linux 能给答主一个“安全”的错觉，在于 Linux 设计的哲学与 Linux 社群对桌面用户的态度。Windows 默认用户是蠢蛋——然后就偏偏有人去当那个蠢蛋：主动关闭 Windows Defender 与 防火墙、不安装杀毒软件、随意从网上下载软件、使用来路不明的程序或者破解版、然后把密码明文放到 CSDN 上。而 Linux 默认用户是聪明蛋子，聪明蛋子应该懂得为自己的行为负责，乐意去了解相关知识——然后用户就真的成了聪明蛋子：使用来自官方软件源或者Flatapk、Snap等相对可靠来源的软件，谨慎对待不明的可执行文件，打开防火墙。

当然，也有拒绝学习拒绝谨慎的 Linux 用户，在他们手下的 Linux 也不安全。

Windows 本身不比 Linux 差，四川有句老话：人穷怪屋基，瓦漏桷子稀。用户自己没有基本的计算机安全知识，出问题很正常，别赖到操作系统头上。总不能让微软教用户如何变得聪明吧？

最后，Linux 也有图形界面，至今存在了至少25年。

参考

1. ^维基百科：Firewalld https://zh.wikipedia.org/wiki/Firewalld
2. ^维基百科：Uncomplicated Firewall https://zh.wikipedia.org/wiki/Uncomplicated_Firewall
3. ^维基百科：安全增强式Linux https://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA%E5%BC%8FLinux

Linux可比windows脆弱多了，你要是像用Windows那么用Linux绝对分分钟死给你看。

其实这个事大概相当于飞机和汽车，飞机安全吗？当然安全，全世界最安全的交通工具没有之一。

但如果你把飞机像开汽车那么开，你都活不过起飞这个阶段。

Linux的图形界面也有，安卓可以算是特例之一。

比Windows安全吗？依我看五五开吧。