사용자 수준 응용 프로그램 데이터를 저장하기위한 표준 위치가 있는지 궁금합니다. 그 의미는 Firefox 북마크, Skype 메시지 기록 / 암호 등과 같은 것입니다. 홈 디렉토리 암호화와 전체 디스크 암호화를 함께 사용해야하는지 잘 모르겠 기 때문에 묻습니다.
사용자 수준 응용 프로그램 데이터를 저장하기위한 표준 위치가 있는지 궁금합니다. 그 의미는 Firefox 북마크, Skype 메시지 기록 / 암호 등과 같은 것입니다. 홈 디렉토리 암호화와 전체 디스크 암호화를 함께 사용해야하는지 잘 모르겠 기 때문에 묻습니다.
답변:
제공 한 예에서 특정 사용자의 구성, 사용 또는 사용자가 소유 한 데이터 (예 : 메일 메시지, 템플릿, 테마)와 관련된 응용 프로그램 데이터를 의미한다고 생각합니다. 이 경우 이러한 데이터는 사용자의 홈 디렉토리에 "도트 파일"로 저장되거나 응용 프로그램 별 "도트 디렉토리"에 저장됩니다.
유닉스 파일 시스템 계층 표준 에서 인용 :
/ home : 사용자 홈 디렉토리 (선택 사항)
목적
/ home은 상당히 표준적인 개념이지만 사이트 고유의 파일 시스템입니다. 설정은 호스트마다 다릅니다. 따라서 어떤 프로그램도이 위치에 의존해서는 안됩니다.
요구 사항
응용 프로그램의 사용자 특정 구성 파일은 사용자의 홈 디렉토리에 '.'로 시작하는 파일로 저장됩니다. 문자 ( "도트 파일"). 응용 프로그램이 둘 이상의 도트 파일을 작성해야하는 경우 이름이 '.'으로 시작하는 서브 디렉토리에 배치되어야합니다. 문자 ( "도트 디렉토리"). 이 경우 구성 파일은 '.'로 시작하지 않아야합니다. 캐릭터.
리눅스 파일 시스템 계층 표준은 거의 같은 일을 말한다.
예를 들어, 정력 편집기에 대한 사용자의 구성은 홈 디렉토리 내부의 .vimrc에 저장됩니다, (무엇보다도 사용자의 북마크와 역사 정보를 포함) 파이어 폭스 프로파일이 저장되어 별도의 디렉토리에 사용자의 홈 디렉토리에있는 (~ / .mozilla / firefox / <randomstring>
.default)
일반적으로 모든 응용 프로그램은 사용자가 시작한 세션, 암호 등에 대한 정보를 "dot-files / directory"의 사용자 홈 디렉토리에 저장합니다.
따라서 (비트 외삽) 사용자 별 데이터가 보호되는 충분한 암호화를 원한다면 홈 디렉토리 암호화만으로 충분합니다.
말했듯이, 리눅스의 모든 것과 마찬가지로 기본 위치를 사용자 정의하고 무시하고 이러한 응용 프로그램 특정 사용자 데이터를 다른 곳에 저장하도록 선택할 수 있습니다. 그러나 우분투에서는 사용자가 명시 적으로 수행해야합니다.
홈 디렉토리는 파일을 영구적으로 저장할 수있는 유일한 곳입니다. 응용 프로그램은 일반적으로 구성 및 자동 저장된 데이터를 .application-name
홈 디렉토리 에있는 파일 또는 디렉토리에 저장합니다 . (일부 응용 프로그램은 그룹으로 저장됩니다. 예를 ~/.gconf
들어 많은 Gnome 응용 프로그램의 데이터가 포함되어 있습니다.)
그러나 기밀 또는 개인 정보 보호 관련 데이터를 다른 곳에 저장할 수 있습니다. 이러한 장소를 암호화할지 여부는 데이터가 얼마나 민감한 지에 따라 다릅니다.
RAM에있을 수있는 것은 (거의 거의) 스왑에있을 수도 있습니다. 약간의 작업과 행운이 필요하지만 디스크를 훔치는 사람은 스왑에서 가치있는 데이터를 찾을 수 있습니다.
많은 응용 프로그램이에 임시 파일을 저장합니다 /tmp
.
POP 또는 IMAP 서버에서 메일을 가져 오는 것이 아니라 로컬로 메일을받는 경우에 도착합니다 /var/mail
. 전통적인 유닉스 방법 ( sendmail
)을 사용하여 메일을 보내면 /var/spool/postfix
(또는 MTA가 무엇이든) 전달됩니다. 이 단락을 이해하지 못하면 해당되지 않습니다.
반복 작업을 설정하면에 저장됩니다 /var/spool/cron
.
무언가를 인쇄하면에서 전달 /var/spool/cups
됩니다.
시스템 로그에는 연결하려는 사이트의 네트워크 오류와 같이 비공개로 유지하려는 데이터가 포함될 수 있습니다.
dm_crypt를 사용하여 스왑 파티션을 암호화 할 수 있습니다 ( cryptsetup
문서를 설치 하고 읽거나 초기 설치의 일부로 수행하지만 대체 CD를 사용해야한다고 생각합니다).
스왑을 암호화 한 후에는 스왑 /tmp
을 만들어 처리하는 것이 가장 좋습니다 tmpfs
. 쓰기에 대해서는 여기 를 참조 하십시오 .
인쇄 스풀과 같은 다른 용도로 tmpfs를 사용하도록 선택할 수 있습니다. 그러나 시스템 로그와 같은 다른 사람에게는 적합하지 않습니다. 가능한 모든 민감한 데이터를 암호화하려는 경우 전체 시스템을 암호화 할 수도 있습니다.
Giles가 말한 것 외에도 Apache 웹 서버 (또는 거의 다른 웹 서버)를 사용하면 웹 사이트 파일을 / var / www에 저장합니다
SQL Server가 데이터베이스를 기본값으로 저장하는 위치를 잘 모르겠습니다 ... 나는 영원히 배우고 있습니다 :)
와동