Các ứng dụng thường lưu trữ dữ liệu ở đâu?

12

Tôi đã tự hỏi nếu có một vị trí tiêu chuẩn để lưu trữ dữ liệu ứng dụng cấp người dùng. Ý tôi là đó là những thứ như dấu trang Firefox, lịch sử / mật khẩu tin nhắn Skype, v.v. Tôi đang hỏi bởi vì tôi không chắc liệu tôi có nên đi với mã hóa thư mục nhà so với mã hóa toàn bộ đĩa hay không.

encryption  settings  application-development  user-data 
Olivier Lalonde
nguồn

Câu trả lời:

13

Từ các ví dụ bạn đã cung cấp, tôi cho rằng bạn có nghĩa là dữ liệu ứng dụng cụ thể cho một cấu hình, cách sử dụng hoặc dữ liệu do người dùng sở hữu (ví dụ: thư mail, mẫu, chủ đề). Trong trường hợp này, những dữ liệu này được lưu trữ trong thư mục chính của người dùng dưới dạng "tệp chấm" hoặc bên trong "thư mục dấu chấm" dành riêng cho ứng dụng.

Trích dẫn từ tiêu chuẩn phân cấp hệ thống tệp Unix :

/ home: Thư mục nhà người dùng (tùy chọn)

Mục đích

/ home là một khái niệm khá chuẩn, nhưng rõ ràng nó là một hệ thống tập tin cụ thể theo trang web. Việc thiết lập sẽ khác nhau từ máy chủ đến máy chủ. Do đó, không có chương trình nên dựa vào vị trí này.

Yêu cầu

Các tệp cấu hình cụ thể của người dùng cho các ứng dụng được lưu trữ trong thư mục chính của người dùng trong một tệp bắt đầu bằng '.' ký tự (một "tệp chấm"). Nếu một ứng dụng cần tạo nhiều hơn một tệp chấm thì chúng nên được đặt trong thư mục con có tên bắt đầu bằng '.' ký tự, (một "thư mục dấu chấm"). Trong trường hợp này, các tệp cấu hình không nên bắt đầu bằng '.' tính cách.

Các tập tin hệ thống thứ bậc linux tiêu chuẩn cũng nói gần như cùng một điều.

Ví dụ: cấu hình người dùng cho trình soạn thảo vim được lưu trữ trong .vimrc bên trong thư mục chính, cấu hình firefox (chứa trong số những thứ khác dấu trang và thông tin lịch sử của người dùng) được lưu trữ trong một thư mục riêng trong thư mục chính của người dùng (~ / .mozilla / firefox / <randomstring>.default)

Thông thường, tất cả các ứng dụng sẽ lưu trữ thông tin về các phiên do người dùng khởi tạo, mật khẩu, v.v. trong thư mục chính của người dùng trong "tệp / thư mục" như vậy.

Vì vậy (ngoại suy một chút), nếu bạn muốn mã hóa vừa đủ để dữ liệu cụ thể của người dùng được bảo vệ, thì mã hóa thư mục chính sẽ đủ.

Phải nói rằng, có thể, giống như với tất cả mọi thứ linux, để tùy chỉnh và ghi đè vị trí mặc định và chọn lưu trữ dữ liệu người dùng cụ thể của ứng dụng này ở nơi khác. Tuy nhiên, trong Ubuntu, điều đó cần được thực hiện rõ ràng bởi người dùng.

koushik
nguồn
3

Thư mục nhà của bạn là nơi duy nhất mà bạn có thể lưu trữ các tệp vĩnh viễn. Các ứng dụng thường lưu trữ cấu hình của chúng và tự động lưu dữ liệu trong một tệp hoặc thư mục được gọi .application-nametrong thư mục chính của bạn. (Một số ứng dụng lưu trong nhóm, ví dụ: ~/.gconfchứa dữ liệu từ nhiều ứng dụng Gnome.)

Tuy nhiên, bạn có thể có dữ liệu bí mật hoặc liên quan đến quyền riêng tư được lưu trữ ở những nơi khác. Việc bạn có muốn mã hóa những nơi này hay không phụ thuộc vào mức độ nhạy cảm mà bạn nghĩ rằng dữ liệu đó.

  • Bất cứ điều gì (tốt, gần như) có thể có trong RAM cũng có thể được trao đổi. Phải mất một chút công việc và một chút may mắn, nhưng ai đó đánh cắp đĩa của bạn có thể tìm thấy một số dữ liệu đáng giá trong trao đổi.

  • Nhiều ứng dụng lưu trữ các tập tin tạm thời trong /tmp.

  • Nếu nhận thư cục bộ (trái ngược với tìm nạp thư từ máy chủ POP hoặc IMAP), thư sẽ đến /var/mail. Nếu bạn gửi thư bằng phương thức unix truyền thống ( sendmail), nó sẽ chuyển qua /var/spool/postfix(hoặc bất cứ MTA nào của bạn). Nếu bạn không hiểu đoạn này, nó không áp dụng cho bạn.

  • Nếu bạn thiết lập các tác vụ định kỳ, chúng sẽ được lưu trữ trong /var/spool/cron.

  • Khi bạn in một cái gì đó, nó đi qua /var/spool/cups.

  • Nhật ký hệ thống có thể chứa dữ liệu bạn muốn giữ riêng tư, chẳng hạn như lỗi mạng từ các trang web bạn đã cố gắng kết nối hoặc từ đó.

Bạn có thể mã hóa phân vùng trao đổi bằng dm_crypt (cài đặt cryptsetupvà đọc tài liệu; hoặc thực hiện như một phần của cài đặt ban đầu, nhưng tôi nghĩ bạn sẽ phải sử dụng CD thay thế).

Khi bạn đã mã hóa trao đổi, /tmpsẽ xử lý tốt nhất bằng cách thực hiện tmpfs. Xem ở đây để viết lên.

Bạn có thể chọn sử dụng tmpfs cho những thứ khác, chẳng hạn như cuộn in. Nhưng nó không phù hợp với những người khác như nhật ký hệ thống. Nếu bạn sẽ mã hóa mọi dữ liệu nhạy cảm, bạn cũng có thể mã hóa toàn bộ hệ thống.

Gilles 'SO- ngừng là ác'
nguồn
0

Ngoài những gì Giles đã nói, nếu bạn sử dụng Máy chủ web Apache (hoặc gần như bất kỳ máy chủ web nào khác), họ sẽ lưu các tệp trang web của bạn trong / var / www

Tôi không chắc chắn nơi SQL Server lưu Cơ sở dữ liệu của bạn làm mặc định ... Tôi mãi mãi học :)

Xoáy

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.