Linux 是否比 Mac 更安全？逐对比较

发布于 2024 年 4 月 19 日，作者

Linux 与 Mac 的安全辩论仍在继续，对吧？老实说，这两个系统都是安全的。Linux基金会和苹果公司都以优先考虑安全性而建立了良好的声誉。多年来，Linux 和 Mac 不断增加更先进的功能，以维持系统的完整性并阻止不必要的访问。

尽管这两个系统展示了几乎截然相反的设计哲学，但这并未阻止人们比较它们的安全措施。所以，究竟哪个系统更安全？

我们将探讨这两种系统所提供的不同安全功能，从操作系统和内核，到系统保护和权限访问。我们知道你可能还有关于功能、编码性能和 GUI的问题，因此我们也会回答这些问题。

你可以下载 PIA VPN 以保障你的 Linux 连接，确保你最喜爱的发行版安全，利用先进的加密、开源透明性以及一个功能丰富的全 GUI 应用程式。我们的 也支持分流隧道和 DNS 配置，进一步增强你在 Linux 操作系统中的自定义性。

内容概要

• 什么是 Linux？
• 什么是 Mac？
• Linux 与 Mac 的安全功能比较
• Linux 与 Mac 的已知安全漏洞
• Linux 与 Mac 的功能和兼容性
• Linux 与 Mac：结论是什么？
• 常见问题

什么是 Linux？

Linux 是一个基于 Unix 内核的开源操作系统，最初由 Linus Torvalds 于 1991年开发。它最初是为个人电脑而设计的，但由于其开源特性，Linux 现在在许多设备上广泛使用。例如，Android 系统主要依赖 Linux的内核来实现大多数功能。

Linux因稳定性、可靠性和安全性而受到信赖。它被广泛用于管理硬件资源、编码和执行计算任务。该操作系统的高级自定义选项使你能将操作系统调整到合乎个人喜好的样子，这吸引了许多开发人员和科技爱好者。

什么是 Mac？

“Mac” 是指使用 macOS 操作系统的苹果设计的电脑或笔记本。苹果公司于 1984 年首次为其 Macintosh 电脑系列创建了 macOS，这也就是大家所熟知的 Apple Macs。macOS 基于 XNU 内核，XNU 的意思是 “X is not Unix”。它源自 UNIX，使 Mac 的程式设计与软体与 Linux 相当相似。如果你之前好奇为什么人们如此密切地比较这两个操作系统，那么现在你可能会更明白了。

macOS 多年来已经有了相当大的进展——每年定期发布，展示令人兴奋的新功能。它因强大的硬件、严格的安全性、吸引人的 GUI以及直观的内置程序和应用而闻名。

用 保障你的 Mac 安全。获取强大的加密和内置的恶意软体保护，以保护你在 Safari 和其他应用上的在线活动，防止窃听者盗取你的信息。

Linux 与 Mac 安全功能比较

| MacOS | Linux
---|---|---
操作系统和内核 | 专有代码仅限于苹果拥有的设备使用 | 开源且可自由配置，与各类硬体兼容
软件和系统保护 | Xprotect 提供恶意软体保护，Gatekeeper 验证应用程式的代码完整性，而 MAC 管理用户访问控制 | AppArmor 管理单个应用的行为和资源访问，而 SELinux 管理用户访问控制。命名空间隔离和控制组则隔离系统资源并限制进程交互。
第三方安全支持 | 限制第三方应用仅限苹果核准的，包括一些 VPN、杀毒程序和其他安全应用 | 提供大量的第三方安全应用，且可自由从你喜爱的平台下载应用
权限和系统访问 | FileVault 保护所有系统数据并防止未经授权的访问 | 限制根访问，有严格的权限规则和超级用户管理权限的要求
安全更新 | 安全更新频繁，但仅依赖苹果识别和修补漏洞。该公司通过 Apple Security Bounty 计划激励人们查找和报告漏洞。 | Linus Torvalds 批准并编译频繁的 Linux 内核安全更新。他从一个负责更新子系统的维护者名单中接收更新。这些维护者也会审查任何志愿开发者提交的修补，Linux 发行版提供者则采用这些内核更新并添加自己的补丁。

操作系统和内核

虽然 Linux 和 macOS 都源于 UNIX 内核，但它们的操作系统截然不同。Linux是开源代码，这意味著任何人都可以下载该操作系统并对其进行修改，无需支付费用。相比之下，macOS是封闭的操作系统，这意味著你无法访问其内核代码。你只能在苹果拥有的 Macintosh 设备上使用 macOS 专有操作系统，而且其大多数过程无法修改。

许多人可能会认为 Linux 的开源代码使其不那么安全，但实际上并非如此。Linus Torvalds及其开发者团队（也称为“维护者”）监控操作系统，并从世界各地的志愿开发者那里审查反馈，以识别潜在的脆弱性和安全风险。然后，他们利用这些信息开发新的安全补丁，并几乎可以立即将其应用于内核上。

像 Canonical 和 Red Hat 这样的 Linux发行商通常会应用这些更新并为其发行版的各种组件添加自己的补丁。由于系统使用开源代码，你甚至可以自由建立自己的发行版并根据自己的喜好开发新的安全更新。这种灵活性是专有操作系统无法提供的。

在 macOS中，你则依赖苹果识别和修补漏洞，而这可能需要更长的时间，进而增大了你的安全风险。这使得零日攻击成为更大的威胁，因为犯罪分子可以利用漏洞，直到苹果修补为止。值得注意的是，苹果的封闭系统可能减少了网路犯罪分子在开发者之前发现安全缺陷的风险。它还减少了由于系统分散而引起的编码错误或冲突的机会。

macOS 提供了一些自定义选项，可以使用对于具有苹果矽晶片的 Mac的内核扩展功能。虽然其源代码仍然隐藏，开发人员可以利用第三方内核扩展（kexts）向内核添加指令。这些内核扩展允许你开发与内存、网络、系统声音等功能集成的应用程序。为了避免安全漏洞，苹果对使用 kexts 设定了严格的规则。这些扩展必须首先经过当地系统管理员的批准并列入白名单。

不过，该公司正在逐步淘汰 kexts，鼓励开发者使用系统扩展而非 kexts，特别是对于 macOS 10.51或更高版本，以避免潜在的安全漏洞。第三方开发者仍然可以增加内核的功能，但应用程序在用户空间下运行，而不是在内核级别。这减少了如果 kext存在错误或安全漏洞对内核及整体 Mac 功能的影响。

软件和系统保护

Mac 拥有强大的安全措施来保护系统免受恶意软体和风险下载的威胁。XProtect是苹果内置的反恶意软体保护，可以在威胁感染您的设备之前识别并阻止已知的威胁。它会自动在背景运行，以扫描软体，包括新安装的应用程序。即便是受信任的应用，XProtect在启动时也会检查每个应用，确保第三方未对该软体进行恶意修改。

macOS 还使用名为 Gatekeeper的功能，防止你下载恶意软体。在下载应用程式之前，它会确认软体是否获得苹果的批准并扫描可能的恶意代码。该操作系统还使用一种名为 MAC的访问管理工具，限制你对系统的访问，防止未经授权的更改系统文件和过程。

那么 Linux 呢？与 Mac 类似，Linux 拥有多种内置安全功能来保护设备，包括 AppArmor 和 SELinux。AppArmor是一种安全模块，基本上把你的设备锁住，通过限制程序的访问权限到指定资源来保护内核。这样可以防止潜在的脆弱性在内核中扩散并损害硬件。

SELinux 也通过限制访问控制来减少未经授权的访问。它最初是由美国 NSA开发的，目的是让管理员对谁可以访问系统以及人们可以在系统中做什么拥有更大的控制权。

此外，Linux的内核内部具备自我保护功能，可以识别和最小化内核中的安全问题影响，无需额外的工作。这包括保护内存完整性、防止信息泄露以及限制攻击的蔓延范围。

第三方安全支持

这两个操作系统都支持第三方安全应用程序，例如 VPN 和杀毒工具。不过，苹果对于可以下载的应用程序的限制更加严格。App Store中的所有应用都必须经过苹果的验证，才能下载，理论上这能防止你安装隐含恶意软体的应用。这对保障你的安全非常理想，但也可能限制应用的可用性，因为所有应用必须先经过公司的预批准。

相对而言，Linux在使用应用方面则不那么严格，让你可以选择大量第三方程序。虽然这种自由和灵活性让你能掌握系统的安全，但却也充满风险。你可能会不小心下载恶意软体或者缺乏维护的应用，将新的缺陷引入系统。

你也可以来加密系统信息并保护你的 Linux 发行版不受外部窃听者的侵害。它兼容所有流行的 Linux 发行版，包括 Ubuntu、Mint 和 Fedora，并提供功能丰富的可自定义 GUI。与 Linux 一样，PIA 的应用也完全以开源代码运行，因此你可以完全透明地查看我们 VPN 的功能。

权限和系统访问

Linux 对根访问进行了严格限制，有助于保护操作系统免受未经授权的使用。所有 Linux系统要求分配专用超级用户，负责分配和管理其他用户的访问权限。这意味著他们不能在没有超级用户的同意下对内核进行更改、访问某些文件，甚至打开附件。你可以通过 GUI 和命令行轻松检查和管理文件权限。

macOS 不允许像 Linux 那样严格管理用户权限，但有功能可让你防止未经授权的访问文件存储。这包括 FileVault，这可以加密所有静态数据，并要求登录详细信息以访问加密的信息。如果有人移除你的硬碟并将其连接到其他计算机，他们在没有有效登录详细信息的情况下将无法打开任何文件。

安全更新

Linux 通常发布频繁的安全更新以修补任

何漏洞，尽管补丁采纳情况因发行版而异。在某些发行版中，你可以期望每 1-2周就迎来一次更新。你可以选择是否应用这些更新，但强烈建议这样做，以保持系统的安全性并防止未经授权的访问或恶意软体。新的内核版本也经常被释出，但并无固定的时间表。开源代码使识别和修补漏洞成为可能，Linux基金会、志愿开发者和发行商都对代码进行监控，以查找潜在的漏洞。

macOS通常每年会推出一个大更新，而不是在整年中多次推出小更新。唯一例外是当苹果识别到须迅速修补的漏洞或缺陷时。由于源代码是专有的，只有苹果公司能识别并修补漏洞。哪些问题存在以及苹果需要多长时间发现它们并不总是很清楚。

Linux 与 Mac：已知安全漏洞

虽然 Linux 和 Mac 都提供安全的硬体，但这并不意味著它们对漏洞或威胁是免疫的。

2024 年初，Mac 项目引起了关注，CISA 指出了影响其内核的一个重大安全漏洞。这是一个已知的漏洞，使黑客可以绕过指针认证以访问 Mac的系统。CISA 警告说，网路犯罪分子已经识别并积极利用这一漏洞。结果发现，苹果公司已经在 2022年发布了修补程序来修正此漏洞，但在经过两年的报导后才向公众通报问题。

在 2023 年，苹果又修复了一个与 Mac 相关的漏洞，该漏洞可能让攻击者绕过 Mac的系统完整性保护并获得对操作系统的根访问权限。这可能使网路犯罪分子能够执行任意操作、安装恶意文件并隐藏它们以免被监控软体探知，攻击系统内核，并危害整个系统的完整性。苹果修补了这个被称为“偏头痛”的漏洞，但尚不清楚在更新之前是否有人利用过这一漏洞。

Linux 也经历了不少安全缺陷。在 2023 年，Qualys 威胁研究单元发现了一个名为“Looney Tunables”的漏洞，影响几乎所有的 Linux 系统。类似于苹果的偏头痛漏洞，Looney Tunables 可能使恶意外部人员通过 GNU C 库中的 GLIBC_TUNABLES环境变数来获得系统的根访问权限。

Glibc 是系统开发者和管理员在许多 Linux 发行版中常用的工具，这意味著大量用户受到影响。幸运的是，大多数 Linux发行版都迅速针对该问题进行了修补。

2023 年，Linux 内核中的 Netfilter 子系统中还发现了一个单独的缓冲区溢出漏洞。这使攻击者可以利用 VLAN标头触发缓冲区溢出来获得系统的根访问权限。Linux 也迅速发布了修补程序来修复此漏洞。

与仅由苹果管理 macOS 更新不同，Linux发行商负责修补漏洞，用户需要自行安装新更新。这可能使你在不必要的情况下长时间遭受安全漏洞的风险，特别是当某些发行版在识别漏洞后不修补时。尽管如此，Linux以其频繁的安全更新而闻名。而苹果对于更新过程则相对保密，这可能会引发对你系统完整性的疑虑。

Linux 与 Mac 功能和兼容性

| Linux | MacOS
---|---|---
硬件兼容性 | 开源代码意味著与各种硬体具有高兼容性 | 仅兼容苹果拥有的硬体
自定义和 GUI | GUI 高度可自定义，自由更改桌面环境 | 自定义性较低，只能使用 macOS 桌面环境，但具有非常友好的 GUI
CLI 和脚本 | CLI 允许你自动化任务，创建工作流程，根据桌面环境提供广泛的自定义选项 | CLI 允许你自动化任务，创建工作流程，易于导航并与流行的开发软体兼容
游戏 | 游戏支持和应用程式的可用性较少，但逐渐增加中 | 游戏支持高，提供无缝的游戏体验，有许多经苹果批准的应用可供选择

硬件兼容性

Linux 的开源代码意味著你可以下载代码并将其配置为几乎任何硬件，提供更大的灵活性和选择自由。你还可以选择多个预设的 Linux发行版，或修改代码来建立自己的发行版。社区发行版免费使用，或你可以支付费用以获得企业版的 Linux 发行版（不过这些更适合商业使用而非个人使用）。

macOS 则无法做到这一点。macOS仅与苹果的硬体兼容，这意味著你必须支付苹果设备的费用才能使用它。你无法下载代码或轻松配置到其他硬体。虽然有尝试修改版本的操作系统（称为“Hackintosh”），但这些版本是非法的，且需要特定的 PC 硬体组件。即使如此，这样的版本也不稳定，许多功能在非苹果硬体上无法运行。

自定义和 GUI

Linux 的 GUI 极具可自定义性，让你能更改桌面环境以满足你的偏好。你可以从多个现成的桌面环境中选择，如 GNOME、KDE Plasma 和 Deepin，或安装你自己的。你随意更改系统设置、安装新软体以及根据喜好调整整体界面外观、感觉和功能。

macOS 使用者只能受限于 preset Mac桌面环境。你可以更改颜色、选择深色或浅色模式，并设置新萤幕保护程序，但只有这些。你无法安装额外的桌面管理器来更改 Mac的使用方式或系统的外观及功能。该操作系统仅允许你从 App Store 安装预先批准的应用程序。

尽管 Linux的自定义性令人向往，但它也为错误留出了空间，因为你可以自由地调整硬体。如果不小心，这可能会破坏重要的安全功能，或创造新的漏洞，威胁系统安全。相对而言，Mac的情况则较佳，因为它对桌面环境以及你能做的操作有著更严格的控制。这并不意味著你不可以把你的 Mac 放在危险中，或者系统是 100% 安全的，但大大减少了因错误而引入新漏洞的机会。

CLI 和脚本

Linux 和 macOS 都依赖于基于 Unix 的操作系统，即使 macOS 更喜欢称之为 XNU。这意味著两者都有命令行介面系统，让你能够与系统进行交互并执行复杂的活动。在 macOS 和 Linux中，你都可以迅速自动化任务并创建自定义脚本。你还可以利用 CLI 终端来创建复杂的工作流程。

尽管相似，Linux 让你对系统和整体桌面环境拥有更大的控制。它为你提供了无限制的访问权限，能使用开源工具、拥有庞大的在线开发者社区和各种程式库。但 macOS 在显示不同字体粗细的方面表现更优，并且通常被认为在无缝易用的用户界面下会更有效率。它同时也兼容许多流行的开发软体。

游戏

Linux 不以提供大量游戏支持而闻名。虽然由于 Steam 商店的原因，Linux 上的游戏数量正在增长，但与 macOS 和其他操作系统（如 Windows）相比，它还是较少。游戏玩家通常更偏好于 macOS，因为它拥有更多的游戏选择和稳定性，特别是因为 macOS 游戏通常与其他苹果硬体（如 iOS 和 iPad）集成。这意味著你也可以跨设备运行游戏，这对许多人来说是一个吸引人的特点。

Linux 与 Mac：结论是什么？

很难说哪个系统在安全性上优于另一个，因为它们采用的方式截然不同。Linux的透明性和可自定义性使其具有明显优势，但实际上，这取决于你的技术技能水平和个人偏好。

如果你是科技爱好者，并能够妥善管理系统的安全，那么你或许可以构建一个比 macOS 更安全的 Linux设定。否则，系统自定义的能力可能使你暴露于额外的漏洞和安全缺陷之中。这是 Mac使用者不必担心的——尽管苹果给你提供的系统控制较少，但它几乎全权管理你的安全性。

与 macOS 相比，Linux 收到的安全更新明显更多，因为它在全球拥有众多的发行商。而 macOS 只限于苹果识别和应用于修补更新。

功能和性能也非常重要。Linux 的可自定义性以及创建桌面环境的自由是难以超越的。不过，Mac的无缝用户体验和与流行开发程式的兼容性也使其成为了一个强劲的选择，特别是对于编程而言。无论您选择哪种操作系统，都可以使用 PIA VPN来加密您的连接，防止不必要的窃听者窃取你的信息或获得未经授权的设备访问。

常见问题

*Linux 还是 Mac 哪个更好？ *

这取决于你所寻求的需求。Linux 和 Mac 各有其优点和缺点。Linux是开源代码，能够灵活地配置多种硬体及修改代码以适应需求。它还提供更大的自定义性，并且拥有灵活的 GUI。而 Mac只能在苹果硬体上运行并且可自定义性较低，但却更加易于使用。两个系统都具备先进的内置安全功能，但在 Linux 上必须自己管理，而 macOS几乎会自动处理大部分安全问题。

*Linux 能做的事情，Mac 就不能？ *

Linux 为你提供更多自定义系统的自由。你可以安装新的桌面环境或创建自己的环境，根据喜好调整代码，或选择多个 Linux发行版。你还可以在各种类型的硬体上安装 Linux 操作系统。macOS 在这方面则无法提供这样的自定义性，或是将代码用于其他硬体的能力。

*如果有 Mac，我需要 Linux 吗？ *

如果你不寻求过多的操作系统控制，那么 Mac 可能已经足够。如果你希望使用开源代码并以自由的方式选择桌面的功能，则可能更喜欢在 Mac上使用虚拟化或模拟环境来配置Linux（或在其他设备上安装它）。

*在 Mac 或 Linux 更好编程？ *

这取决于个人喜好。在 Mac 或 Linux 上都能轻松编程。两者都能快速与 shell 进行交互，自动化任务并运行复杂的工作流程。Linux更适合开发自定义性，因为你可以选择桌面环境并决定如何编写代码。相比之下，macOS 则提供了更高的效率，让整体编程体验更加流畅。