我听说日志文件包含私人数据。我该如何删除它以及应该从中删除哪些文件?这些文件很长,所以如果我知道要删除什么,也许我可以使用脚本或其他东西。
有什么建议吗?谢谢。
答案1
我个人认为,在报告崩溃数据等时,人们通常过分关注保护“私人”数据。但是,审查发送给应用程序开发人员的数据是有充分理由的。
这实际上取决于您将这些日志提交给谁以及出于什么目的。
一般来说,作为第一步,我个人会在文本编辑器(即 gedit)中打开日志文件,然后搜索并替换我的主机名,并将其更改为非描述性的内容。
假设它frank.askubuntu.com在您的日志文件中(或者可能是您雇主的域名)。
继续将名称更改为notfrank.dummycorp.com.例如。
IP 地址也一样。将其更改为1.1.1.1
除非出于特定的故障排除目的需要,否则没有理由不能混淆半可识别的、特定于机器的数据。
这实际上取决于您将日志交给谁进行审查。如果您使用的是家用路由器,则没什么区别。一般来说,如果我与供应商签订了支持合同,他们通常会签署保密协议,因此这涉及一些合法性问题(YMMV、IANAL 等 ;))。
例如,这里有我的几个日志,这里没有人会引起任何问题,而且我也没有清除任何数据:
3 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:37483- >[192.168.1.5]
4 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:42831- >[192.168.1.5]
5 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:46591- >[192.168.1.5]
就我个人而言,我毫不犹豫地将此类数据发送给 Canonical 或 Launchpad 开发人员。如果我身处非住宅环境,这种立场可能会有所不同。
如果应用程序构建合理,则没有理由向其发送个人身份数据(PII)。
如果您足够信任软件开发人员并愿意安装他们的应用程序,那么您愿意向他们发送崩溃数据以调试您/他们的问题,这似乎是合理的。
答案2
您将它们复制到主目录,然后使用文本编辑器打开副本并删除/替换看起来敏感的内容。
例如,检查密码和用户名,或外部磁盘的挂载点。对于敏感信息,没有“规则”,这非常主观,由您决定。例如,我查看了系统上这些文件的当前内容,并会发布它们而不删除任何内容。