Primeiramente, somos aconselhados a sempre instalar a partir do repositório do Ubuntu porque são testados. Então, quando você instalar com sudo de um repositório como esse, pode ter certeza de que ele só fará o que se espera dele.
Agora que isso é dito, confie plenamente em qualquer repositório que você esteja adicionando ao seu sistema, pois (com base na necessidade de instalar certos arquivos no local root ) os aplicativos precisarão permissão de root para instalar em áreas sensíveis do seu sistema.
Agora, uma situação em que você é aconselhado a não instalar um pacote como root, provavelmente significa que é um pacote de terceiros e sua segurança não é garantida, e pode estar corrompida enquanto < em> transit para você e com isso, por sua vez, levará o aplicativo a obter acesso a áreas sensíveis como resultado dos poderes de root dados a ele por meio do comando sudo . Alguns pacotes são até gentis para evitar que você instale como root em primeiro lugar, tais aplicativos irão impor tal doutrina de nenhum uso de sudo (se posso chamá-lo assim). Meu conselho, por favor, siga esse conselho.
O Linux usa o LSM (Linux Security Modules) para controlar o que acessa o que.
Opções de LSM:
-
os LSMs atuais são:
- SELINUX - LINUX MELHORADO DE SEGURANÇA
- APPARMMOR
- SMACK
- TOMOYO
O que o LSM faz é garantir que qualquer processo seja limitado ao que ele pode acessar com base na atual política de segurança que governa esse sistema. Portanto, conceda sudo powers a um aplicativo não é suficiente, mas é preciso ter cuidado para não usar sudo powers nos aplicativos errados, conforme recomendado acima.