Это в значительной степени зависит от хранилищ программного обеспечения, доступных вашим пользователям.
Если вы разрешите своим пользователям добавлять свои собственные репозитории в /etc/apt/sources.list или /etc/apt/sources.list.d/*, то вы предоставили им неограниченную корневую учетную запись.
Если вы придерживаетесь стандартных репозиториев Ubuntu с установленными по умолчанию пакетами Ubuntu, вы достаточно безопасны - по крайней мере, я не знаю ни одного пакета, который бы устанавливал явно небезопасные программы setuid или явно небезопасные демоны, и Я ожидаю, что команда безопасности Ubuntu серьезно отнесется к любым подобным ошибкам.
Обновление
Ubuntu предоставляет несколько различных типов репозиториев :
Free software Almost free software Proprietary software
Ubuntu Supported main restricted
Community Supported universe multiverse
Vendor Supported partner
Все в main и restricted очень хорошо поддерживается и проверяется командой безопасности Ubuntu. universe и multiverse не включены в CD / DVD, поддерживаются командой безопасности Ubuntu наилучшим образом (что, по моему опыту, весьма неплохо, но они не собираются предоставлять долгосрочная поддержка для любого из них).
Все в partner передается напрямую от поставщиков программного обеспечения без каких-либо усилий по надзору со стороны команды безопасности Ubuntu (хотя они сильно полагаются на поставщиков небезопасных продуктов). Поскольку поставщики хотят оставаться легко доступными (и в целом честными), они не будут намеренно делать что-то глупое, чтобы поставить под угрозу безопасность вашей системы.
Поскольку легко настроить собственный репозиторий , важно убедиться, что ненадежные пользователи не могут добавлять свои собственные репозитории в apt.