假设我有一个包含插件、守护进程等的应用程序。
现在它也必须保存其设置和插件设置。大多数应用程序都使用用户主文件夹,但它并不安全。有些东西(坏用户、黑客、病毒等)可以删除这些设置。 Gsettings 将它们存储在用户文件夹中的二进制数据库中,KDE 将它们以 INI 格式保存在用户主文件夹中,但这些选项仍然不安全,因为某些东西可以轻松删除它们。或者我错了?我还能如何确保它的安全?
将它们存储为 root 或其他用户也不是一个选择,因为您知道您必须为您所做的每一个小更改授予权限,这非常烦人。
答案1
不幸的是,这些是你的选择:
- 用户的主目录
- /ETC
- 系统上的其他一些指定位置
没有什么神奇的地方可以将数据保存到不受潜在攻击的地方。这就是为什么必须在整个计算机上遵循良好的安全实践并使用防火墙并且不要安装事先未经适当审查的软件。
与 Windows 和 OSX 相比,病毒很少,部分原因是 Unix/Linux 上的设计,部分原因是这些操作系统的部署规模较小。
答案2
将设置保存在用户的主目录中。
是的,以用户身份运行的恶意软件将能够删除它们。所以?感染用户帐户的恶意软件可以执行您的应用程序可以执行的任何操作。隐藏恶意软件的唯一方法是使用恶意软件没有的某些权限运行。这将要求用户授予您的应用程序更高的权限。如果您的应用程序获得提升的权限,为什么不是每个应用程序?因此恶意软件无论如何都会获得相同的权限。
只有尝试将设置放在非标准位置,您才会失败。如果用户关心,他们会备份他们的主目录。如果用户备份其主目录,他们希望保存所有设置。如果他们恢复了他们的主目录并且您的设置不存在,您将引起愤怒的用户,这将是您的错。
将设置放在用户期望的位置,即主目录中。那是最安全的地方。