I princip ingenting. Windows har egentligen bara skrivbordskonton (bakgrundsbilder, sparade spel etc.), inga användare i den mening så som man talar om användare med olika rättigheter. Det finns vissa begränsningar för vissa saker när det gäller installationer och att man behöver godkänna vissa installationer när man rör vissa systemkataloger. Men det finns inga begränsningar. Windows Server har väl mer hårda regler. men fortfarande ganska lätt att ta sig in i systemet utifrån om man inte satt upp några regler. I Linux är allt förbjudet som man inte godkänt.
I Windows går det fortfarande att ta bort Windowskatalogen under drift, förutom dom filer som är upptagna. Vilket i princip kan påverka systemet.
När man får en fråga om att programmet vill ändra en katalog är det snarare ett API som frågar hur du vill installera just för att filen identifieras som en installationsfil eller att programmet efterfrågar API:n. Men i praktiken skulle programmet kunna göra vilka ändringar som helst utan att fråga om lov.
I Linux är detta inte möjligt om du inte har rättigheter att ändra i katalogen, Det är för att man vill läsa / ändra i en viss katalog som man får förfrågan om att bli root i linux. Inte för att programmet vill bli root. Rör programmet inga sådana filer så görs ingen fråga. Med andra ord kan programmet inte förfalska sig till ett godkännande.
Snarare att det handlar om hur systemet är konfigurerat och uppbygt. Ett felkonfigurerat system är extremt sårbart. I Linux är i princip allt förbjudet om du inte har rättigheter. Eftersom allt i Linux är en fil så går det att sätta rättigheter på allt. Eftersom det är baserat på varje användare så kan du helt enkelt stänga av bildskärmen genom att neka /dev/con eller stänga av skrivaren genom blockera /dev/lpt.
Som standard är alla kataloger som är gemensamma en katalog som ägs av root och kan bara ändras av root. En extern hackare kan inte ta sig in i systemet utan ett konto och för att skapa ett måste du antingen vara root, eller om du höjt säkerheten endast ändra dessa uppgifter lokalt på datorn. Vilket i praktiken innebär att man måste bryta sig in i rummet där datorn står. Vanligtvis är att root äger en katalog och andra får använda katalogen.
Ägarstrukturen i Linux är Användare / Grupp / Alla andra. Till det finns en specialflagga som ger vissa kataloger specialrättigheter som ändrar ägare av katalogen eller dess innehåll under körning. Även om någon annan äger en katalog kan du fortfarande ha rätten att ändra i den. En grupp är ett begränsat antal användare som tillhör en viss grupp. Skapar du en katalog som heter nintendo och ger den gruppen mario så kommer bara användare som tillhör gruppen mario kunna öppna den om den är avstängd för alla användare.
Även om ett virus skulle kunna ta sig genom ett installerat program kan det inte göra så mycket eftersom det är programstartarens identitet som kör programmet. Om jag skulle starta ett program som gparted så kommer programmet att be mig skriva in mitt lösenord för att bli superanvändare (root). Skulle jag däremot köra programmet som mig själv så skulle jag inte kunna partitionera om diskarna. Eftersom jag inte har rätt att ändra i /dev/sda, /dev/sdb, /dev/nvme* etc.
Lite samma sak blir det för ett virus. Det kan om möjligt ändra i ens hemkatalog. Men inte i systemet i stort. I Linux så kan ett virus i princip bara komma in om man installerar ett program som sedan körs som root. Eftersom du oftast kör shadows i Linux är det svårt att ändra eller manipulera filer under drift dessutom. Bland annat därför man kan göra en uppdatering under drift då körda filen och den på disken är olika versioner under en uppdatering.
Det här ser man när man öppnar en textfil i xed och manipulerar den på annat sätt. Då kommer programmet att flagga att filen ändrats och fråga om man vill läsa om den.
Sedan så körs distributionerna från en lokal bas, vilket gör att det är svårt att maska in virus då det i princip behöver komma in i distributionens uppdateringar. Sedan då alla program bygger på öppen källkod så är det väldigt lätt at se om programmet har något fuffens för sig. Så går vi tillbaka till frågan om varför Linux är säkert så är det snarare här, inte den låga användarprocenten som gör systemet säkert.
Så TL;DR Ja, Linux är säkrare än Windows. Samtidigt är akilleshälen att kommer man åt ett okrypterat system lokalt från en USB-sticka så kan man göra i princip vad som helst med det.
