Где приложения обычно хранят данные?

12

Мне было интересно, существует ли стандартное место для хранения данных приложения уровня пользователя. Под этим я подразумеваю такие вещи, как закладки Firefox, историю сообщений / пароль Skype и т. Д. Я спрашиваю, потому что я не уверен, стоит ли мне использовать шифрование домашнего каталога по сравнению с полным шифрованием диска.

Оливье Лалонд
источник

Ответы:

13

Из приведенных вами примеров я понимаю, что вы имеете в виду данные приложения, относящиеся к конфигурации конкретного пользователя, использованию или данным, которыми владеет пользователь (например, почтовые сообщения, шаблоны, темы). В этом случае эти данные хранятся в домашнем каталоге пользователя в виде «точечных файлов» или в специфичном для приложения «точечном каталоге».

Цитирование из стандарта иерархии файловой системы Unix :

/ home: домашние каталоги пользователей (необязательно)

Цель

/ home - это довольно стандартное понятие, но это явно файловая система для конкретного сайта. Настройка будет отличаться от хоста к хосту. Поэтому ни одна программа не должна полагаться на это местоположение.

Требования

Пользовательские файлы конфигурации для приложений хранятся в домашнем каталоге пользователя в файле, который начинается с «.» символ («точечный файл»). Если приложению необходимо создать более одного файла точек, его следует поместить в подкаталог с именем, начинающимся с «.» символ («каталог точек»). В этом случае файлы конфигурации не должны начинаться с «.» персонаж.

Стандарт иерархии файловой системы linux также утверждает, что почти то же самое.

Например, пользовательская конфигурация для редактора vim хранится в .vimrc внутри домашнего каталога, профиль firefox (содержащий, помимо прочего, закладки пользователя и информацию истории), хранится в отдельном каталоге в домашнем каталоге пользователя (~ / .mozilla / firefox / <randomstring>.default)

Как правило, все приложения будут хранить информацию о сеансах, инициированных пользователем, паролях и т. Д. В домашнем каталоге пользователя в таких «точечных файлах / каталогах».

Итак, (немного экстраполируя), если вы хотите достаточно шифрования, чтобы защитить данные пользователя, то достаточно шифрования только в домашнем каталоге.

Сказав это, можно, как и во всем Linux, можно настроить и переопределить расположение по умолчанию и выбрать для хранения этих пользовательских данных приложения в другом месте. Однако в Ubuntu это должно быть сделано явно пользователем.

Koushik
источник
3

Ваш домашний каталог является единственным местом, где вы можете хранить файлы постоянно. Приложения обычно хранят свою конфигурацию и автоматически сохраняют данные в файле или каталоге, называемом .application-nameв вашем домашнем каталоге. (Некоторые приложения сохраняются в группах, например, ~/.gconfсодержат данные из многих приложений Gnome.)

Тем не менее, вы можете хранить конфиденциальные или относящиеся к конфиденциальности данные в других местах. Хотите ли вы зашифровать эти места, зависит от того, насколько конфиденциальными вы считаете эти данные.

  • Все (ну, почти), что может быть в оперативной памяти, также может быть в разделе подкачки. Это займет немного работы и немного удачи, но кто-то, кто украл ваш диск, может найти некоторые полезные данные в свопе.

  • Многие приложения хранят временные файлы в /tmp.

  • Если получено письмо локально (в отличие от получения его с сервера POP или IMAP), оно приходит /var/mail. Если вы отправляете почту, используя традиционный метод unix ( sendmail), она проходит через /var/spool/postfix(или каков ваш MTA). Если вы не понимаете этот параграф, он к вам не относится.

  • Если вы устанавливаете повторяющиеся задачи, они сохраняются в /var/spool/cron.

  • Когда вы печатаете что-то, оно проходит /var/spool/cups.

  • Системные журналы могут содержать данные, которые вы предпочитаете хранить в секрете, такие как сетевые ошибки сайтов, к которым вы пытались подключиться.

Вы можете зашифровать раздел подкачки с помощью dm_crypt (установите cryptsetupи прочитайте документацию или сделайте это как часть начальной установки, но я думаю, что вам придется использовать альтернативный компакт-диск).

После того, как вы зашифровали своп, /tmpлучше всего с ним справиться tmpfs. Смотрите здесь для рецензии.

Вы можете использовать tmpfs для других целей, например для печати катушек. Но это не подходит для других, таких как системные журналы. Если вы собираетесь шифровать все потенциально важные данные, вы можете зашифровать всю систему.

Жиль "ТАК - перестань быть злым"
источник
0

В дополнение к тому, что сказал Джайлс, если вы используете Apache Webserver (или почти любой другой веб-сервер), они сохраняют файлы вашего сайта в / var / www

Я не уверен, где SQL Server сохраняет ваши базы данных по умолчанию ... Я учусь всегда :)

вихревой


источник