我想知道是否有一个标准位置用于存储用户级应用程序数据。我的意思是,像 Firefox 书签、Skype 消息历史记录/密码等。我之所以问这个问题,是因为我不确定我应该使用主目录加密还是全盘加密。
答案1
从您提供的示例来看,我认为您指的是特定于某个用户的配置、使用情况或用户拥有的数据(例如,邮件消息、模板、主题)的应用程序数据。在这种情况下,这些数据作为“点文件”存储在用户的主目录中,或存储在特定于应用程序的“点目录”中。
/home :用户主目录(可选)
目的
/home 是一个相当标准的概念,但它显然是一个特定于站点的文件系统。设置因主机而异。因此,没有程序应该依赖此位置。
要求
应用程序的用户特定配置文件存储在用户主目录中以“.”字符开头的文件中(“点文件”)。如果应用程序需要创建多个点文件,则应将它们放在名称以“.”字符开头的子目录中(“点目录”)。在这种情况下,配置文件不应以“.”字符开头。
这Linux 文件系统层次结构标准也几乎规定了同样的事情。
例如,用户的 vim 编辑器配置存储在主目录下的 .vimrc 中,firefox 配置文件(其中包含用户书签和历史记录信息等)存储在在单独的目录中在用户的主目录 (~/.mozilla/firefox/ <randomstring>
.default)中
通常,所有应用程序都会将有关用户启动的会话、密码等的信息存储在用户主目录下的“点文件/目录”中。
所以(稍微推断一下),如果您只想要足够的加密来保护用户特定的数据,那么仅主目录加密就足够了。
话虽如此,与 Linux 的所有功能一样,可以自定义和覆盖默认位置,并选择将这些应用程序特定的用户数据存储在其他位置。然而,在 Ubuntu 中,这需要用户明确完成。
答案2
您的主目录是您可以永久存储文件的唯一位置。应用程序通常将其配置和自动保存的数据存储在.application-name
您的主目录中的文件或目录中。(某些应用程序以组的形式保存,例如,~/.gconf
包含来自许多 Gnome 应用程序的数据。)
但是,您可以将机密或隐私相关数据存储在其他地方。是否要加密这些地方取决于您认为这些数据的敏感程度。
任何(嗯,几乎)可以放在 RAM 中的东西也可以放在交换区中。这需要一点工作量和一点运气,但窃取您磁盘的人可能会在交换区中找到一些有价值的数据。
许多应用程序将临时文件存储在其中
/tmp
。如果在本地接收邮件(而不是从 POP 或 IMAP 服务器获取邮件),邮件将以 到达
/var/mail
。如果您使用传统的 unix 方法 (sendmail
) 发送邮件,邮件将通过/var/spool/postfix
(或您的 MTA 的任何内容)进行传输。如果您不理解本段内容,则本段不适用于您。如果您设置了重复任务,它们将存储在中
/var/spool/cron
。当您打印某些内容时,它会传输
/var/spool/cups
。系统日志可能包含您希望保密的数据,例如您尝试连接的站点的网络错误。
您可以使用 dm_crypt 加密交换分区(安装cryptsetup
并阅读文档;或者将其作为初始安装的一部分进行,但我认为您必须使用备用 CD)。
加密交换后,/tmp
最好的处理方法是将其设为tmpfs
。请参阅这里进行撰写。
您可能选择将 tmpfs 用于其他用途,例如打印假脱机。但它不适合用于其他用途,例如系统日志。如果您要加密所有可能敏感的数据,那么您可能还不如加密整个系统。
答案3
除了 Giles 所说的,如果你使用 Apache Web 服务器(或几乎任何其他 Web 服务器),他们会将你的网站文件保存在 /var/www 中
我不确定 SQL Server 默认将数据库保存在哪里...我永远在学习:)
涡流