想制作一个入侵Linux的病毒，别费劲了，得不偿失的东西罢了。

Linux中的权限管理是在每个进程层上完成的。每个程序只能执行启动它的用户帐户完成工作。它甚至看不到任何其他文件，从而没办法去更改它们。

大多数Linux对此都提供了额外的保护。在RedHat和Suse分支中，您可以获得SE Linux-安全性得到了增强。这进一步限制了每个程序仅允许该程序查看硬件组件，并且仅在明确授予其权限时才能够写入这些组件。类似的是Linuxes的Debian分支上的AppArmour。

Linux计算机上的用户仅具有用户级别的访问权限。仅能够在其主文件夹中写入文件。他们可以查看其他地方，也可以从其他地方执行，但不能更改这些地方。敏感的部分甚至看不见。因此，他们运行的程序没有比该特定用户能做更多的事情。

Linux中的每个文件和目录都有应用的访问级别。文件的所有者/创建者可以做什么以及其他人可以做什么。共有3个细分，每个细分赋予3个权限。所有者，所有者所属的组以及其他所有人。可以相互独立地赋予每个读取，写入和执行特权。这些是为所有标准Linux程序自动设置的-允许普通用户执行程序和读取设置文件，同时不允许对自己没有做过的文件/文件夹进行任何更改。还隐藏他们甚至不应该看到的东西-例如加密证书，其他用户的主文件夹等。他们甚至看不到这些文件所在的文件夹，更不用说读取实际文件，去编辑它们了。

管理任务仅由root用户处理。某些用户帐户可能被授予升级为root用户特权的权限-通过诸如sudo之类的权限（超级用户）。但是在每种情况下，他们都需要先输入密码，然后才能进行操作。因此，未经用户的明确同意，不可能在系统范围内进行此类更改。

Linux中的所有内容以及Linux之上的几乎所有添加都是开源的。 这些都是由多个独立的程序员不断检查的。如果出错，可以很快发现。如果有人制造了后门程序（例如Windows后面的整个筛子），则该程序将被调出，该程序将被列入黑名单或被固定为pronto。在封闭源代码中，只有公司才能做到这一点，他们通常没有资源或动力来做到这一点。在Windows的情况下，Microsoft确实想要这些后门程序-阅读他们的EULA，以了解原因（他们想要进入您的计算机，以便将它们留在里面，他们实际上是故意使它们，一旦有人发现它们后，便发布“安全性”补丁”以关闭该门并打开另一扇门）。

Linux（默认情况下）仅运行专门为其设计的程序。双击该文件不会运行任何EXE文件。它只是不能做到这一点。有多种方法可以使其运行，例如使用Mono运行DotNet EXE，使用Wine运行普通的Windows EXE。但是这两个都是额外的安装，虽然仍然可以通过用户级别和上面的AppArmour控件在沙箱中工作。

为Linux制作病毒/恶意软件是个愚蠢的事情，因为那些使用Linux的用户往往更精通计算机。因此，这些坏人的目标既艰巨又渺小。

请注意，你需要考虑到Linux实际上最流行的其他地方。例如。如今，网络服务器中大约有90％基于Linux，请猜测Quora的服务器正在运行什么。如果这样的恶意软件编写者能够深入研究，那么他们将一次获得数千人的数千条信息。与尝试闯入个人的生活照相比，实现这些目标的动机要大得多。然而，每次这样的事情发生都是很极端的消息，因为它发生的次数很少，这在Linux的历史上每次都是由于服务器管理员在做一些愚蠢的事情，而不是因为Linux。不过在Windows Server方面，那这个你习以为常就好啦。