Где приложения обычно хранят данные?
Мне было интересно, существует ли стандартное место для хранения данных приложения уровня пользователя. Под этим я подразумеваю такие вещи, как закладки Firefox, историю сообщений / пароль Skype и т. Д. Я спрашиваю, потому что я не уверен, стоит ли мне использовать шифрование домашнего каталога по сравнению с полным шифрованием диска.
3 ответа
Из приведенных вами примеров я понимаю, что вы имеете в виду данные приложения, относящиеся к конфигурации конкретного пользователя, использованию или данным, которыми владеет пользователь (например, почтовые сообщения, шаблоны, темы). В этом случае эти данные хранятся в домашнем каталоге пользователя в виде "точечных файлов" или в специфичном для приложения "точечном каталоге".
Цитирование из стандарта иерархии файловой системы Unix:
/home: домашние каталоги пользователей (необязательно)
Цель
/home - это довольно стандартное понятие, но это явно файловая система для конкретного сайта. Настройка будет отличаться от хоста к хосту. Поэтому ни одна программа не должна полагаться на это местоположение.
Требования
Пользовательские файлы конфигурации для приложений хранятся в домашнем каталоге пользователя в файле, который начинается с "." символ ("точечный файл"). Если приложению необходимо создать более одного файла точек, его следует поместить в подкаталог с именем, начинающимся с "." символ ("каталог точек"). В этом случае файлы конфигурации не должны начинаться с "." персонаж.
Стандарт иерархии файловой системы linux также утверждает, что почти то же самое.
Например, пользовательская конфигурация для редактора vim хранится в.vimrc внутри домашнего каталога, профиль firefox (содержащий, помимо прочего, закладки пользователя и информацию истории), хранится в отдельном каталоге в домашнем каталоге пользователя (~/.mozilla/ светлячок /<randomstring>
.дефолт)
Как правило, все приложения будут хранить информацию о сеансах, инициированных пользователем, паролях и т. Д. В домашнем каталоге пользователя в таких "точечных файлах / каталогах".
Итак, (немного экстраполируя), если вы хотите достаточно шифрования, чтобы защитить данные пользователя, тогда достаточно шифрования только в домашнем каталоге.
Сказав это, можно, как и во всех вещах linux, настроить и переопределить расположение по умолчанию и выбрать хранить эти специфичные для приложения пользовательские данные в другом месте. Однако в Ubuntu это должно быть сделано явно пользователем.
Ваш домашний каталог является единственным местом, где вы можете хранить файлы постоянно. Приложения обычно хранят свою конфигурацию и автоматически сохраняют данные в файле или каталоге .application-name
в вашем домашнем каталоге. (Некоторые приложения сохраняются в группах, например, ~/.gconf
содержит данные из многих приложений Gnome.)
Тем не менее, вы можете хранить конфиденциальные или относящиеся к конфиденциальности данные в других местах. Хотите ли вы зашифровать эти места, зависит от того, насколько конфиденциальными вы считаете эти данные.
Все (ну, почти), что может быть в оперативной памяти, также может быть в разделе подкачки. Это займет немного работы и немного удачи, но кто-то, кто крадет ваш диск, может найти некоторые полезные данные в свопе.
Многие приложения хранят временные файлы в
/tmp
,Если почта принимается локально (в отличие от получения ее с сервера POP или IMAP), она поступает в
/var/mail
, Если вы отправляете почту, используя традиционный метод Unix (sendmail
), проходит через/var/spool/postfix
(или каким бы ни был ваш MTA). Если вы не понимаете этот параграф, он к вам не относится.Если вы устанавливаете повторяющиеся задачи, они сохраняются в
/var/spool/cron
,Когда вы печатаете что-то, оно проходит в
/var/spool/cups
,Системные журналы могут содержать данные, которые вы предпочитаете хранить в секрете, например, сетевые ошибки с сайтов, к которым вы пытались подключиться.
Вы можете зашифровать раздел подкачки с помощью dm_crypt (установите cryptsetup
и прочитайте документацию; или сделать это как часть первоначальной установки, но я думаю, что вам придется использовать альтернативный компакт-диск).
Как только вы зашифровали своп, /tmp
лучше всего справиться, сделав это tmpfs
, Смотрите здесь для рецензии.
Вы можете использовать tmpfs для других целей, например для печати катушек. Но это не подходит для других, таких как системные журналы. Если вы собираетесь шифровать все потенциально важные данные, вы можете зашифровать всю систему.
В дополнение к тому, что сказал Джайлс, если вы используете Apache Webserver (или почти любой другой веб-сервер), они сохраняют файлы вашего сайта в /var/www
Я не уверен, где SQL Server сохраняет ваши базы данных по умолчанию... Я учусь всегда:)
вихревой