我想在多用户系统上保护我的数据,因此不能选择全系统加密。
我/home/me用ecryptfs,swap加密cryptsetup。但我读到应用程序有时可以用来/tmp存储个人数据,所以我将像交换一样对其进行加密。
还有其他目录可以存放用户数据吗?我想知道例如是否属于这种情况/var。我检查了一下,没有发现任何合理的地方,但我想确定一下。
用户数据可以放在哪些目录中?
答案1
可能值得一看文件系统层次结构标准它描述了各种文件系统的一般用途(从标准的角度来看,并不是每个人都必须遵循它),这将使您知道个性化数据可能存储在哪里。然而,简短的答案是 - 应用程序想要存储它并且有权存储它的任何地方。
一般情况下,非管理员用户只能对/tmp/、/home/user、/var/tmp/、 中的某些目录/run/(例如 /run/lock 和 /run/shm)具有写权限。
然而,邮件守护程序和打印守护程序理论上可用于在文件中存储个性化数据(即使只是暂时),但它们具有对/var/spool/.理论上,Syslog 可以存储个人信息,具体取决于用户与系统的交互方式,因此/var/log/.
这些都不涵盖可能在其他位置创建数据的其他产品(/opt/、、、/srv/它们配置为这样做的任何其他位置)。
零碎地做起来会很复杂。
注意:有一个维基百科上 FHS 的摘要。