Wo speichern Anwendungen normalerweise Daten?

12

Ich habe mich gefragt, ob es einen Standardspeicherort für Anwendungsdaten auf Benutzerebene gibt. Was ich damit meine, sind Dinge wie Firefox-Lesezeichen, Skype-Nachrichtenverlauf / Passwort usw. Ich frage, weil ich nicht sicher bin, ob ich die Verschlüsselung des Home-Verzeichnisses anstelle der vollständigen Festplattenverschlüsselung verwenden soll.

Olivier Lalonde
quelle

Antworten:

13

Aus den Beispielen, die Sie zur Verfügung gestellt haben, gehe ich davon aus, dass Sie Anwendungsdaten für die Konfiguration, Verwendung oder die Daten des Benutzers (z. B. E-Mail-Nachrichten, Vorlagen, Designs) eines bestimmten Benutzers meinen. In diesem Fall werden diese Daten im Home-Verzeichnis des Benutzers als "Punktedateien" oder in einem anwendungsspezifischen "Punktverzeichnis" gespeichert.

Zitat aus dem Unix-Dateisystem-Hierarchiestandard :

/ home: Benutzer-Ausgangsverzeichnisse (optional)

Zweck

/ home ist ein ziemlich normales Konzept, aber es ist eindeutig ein ortsspezifisches Dateisystem. Das Setup unterscheidet sich von Host zu Host. Daher sollte sich kein Programm auf diesen Speicherort verlassen.

Bedarf

Benutzerspezifische Konfigurationsdateien für Anwendungen werden im Basisverzeichnis des Benutzers in einer Datei gespeichert, die mit '.' Beginnt. Zeichen (eine "Punktdatei"). Wenn eine Anwendung mehr als eine Punktdatei erstellen muss, sollten sie in einem Unterverzeichnis abgelegt werden, dessen Name mit einem '.' Beginnt. Zeichen (ein "Punktverzeichnis"). In diesem Fall sollten die Konfigurationsdateien nicht mit dem '.' Charakter.

Der Standard für die Hierarchie von Linux-Dateisystemen besagt fast dasselbe.

Beispielsweise wird die Benutzerkonfiguration für den VIM-Editor in .vimrc im Home-Verzeichnis gespeichert. Das Firefox-Profil (das unter anderem die Lesezeichen und Verlaufsinformationen des Benutzers enthält) wird in einem separaten Verzeichnis im Home-Verzeichnis des Benutzers gespeichert (~ / Mozilla / Firefox / <randomstring>Standard)

In der Regel speichern alle Anwendungen Informationen zu vom Benutzer initiierten Sitzungen, Kennwörtern usw. im Basisverzeichnis des Benutzers in solchen "Punktdateien / Verzeichnissen".

Wenn Sie also (ein wenig extrapoliert) gerade genug Verschlüsselung wünschen, um benutzerspezifische Daten zu schützen, ist die Verschlüsselung des Home-Verzeichnisses allein ausreichend.

Trotzdem ist es wie unter Linux möglich, den Standardspeicherort anzupassen und zu überschreiben und diese anwendungsspezifischen Benutzerdaten an einer anderen Stelle zu speichern. In Ubuntu muss dies jedoch explizit vom Benutzer durchgeführt werden.

koushik
quelle
3

Ihr Home-Verzeichnis ist der einzige Ort, an dem Sie Dateien dauerhaft speichern können. Anwendungen speichern normalerweise ihre Konfiguration und automatisch gespeicherte Daten in einer Datei oder einem Verzeichnis, das .application-namein Ihrem Ausgangsverzeichnis aufgerufen wird . (Einige Anwendungen werden in Gruppen ~/.gconfgespeichert , z. B. enthält sie Daten aus vielen Gnome-Anwendungen.)

Sie können jedoch vertrauliche oder datenschutzrelevante Daten an anderen Orten speichern lassen. Ob Sie diese Orte verschlüsseln möchten, hängt davon ab, wie vertraulich Ihre Daten sind.

  • Alles, was (fast) im RAM sein kann, kann auch im Swap sein. Es kostet ein bisschen Arbeit und ein bisschen Glück, aber jemand, der Ihre Festplatte stiehlt, kann im Swap einige wertvolle Daten finden.

  • Viele Anwendungen speichern temporäre Dateien in /tmp.

  • Wenn E-Mails lokal empfangen werden (im Gegensatz zum Abrufen von einem POP- oder IMAP-Server), kommen sie in an /var/mail. Wenn Sie E-Mails mit der herkömmlichen Unix-Methode ( sendmail) senden, erfolgt die Übertragung über /var/spool/postfix(oder was auch immer Ihr MTA ist). Wenn Sie diesen Absatz nicht verstehen, gilt er nicht für Sie.

  • Wenn Sie wiederkehrende Aufgaben einrichten, werden diese in gespeichert /var/spool/cron.

  • Wenn Sie etwas drucken, wird es übertragen /var/spool/cups.

  • Die Systemprotokolle enthalten möglicherweise Daten, die Sie lieber für sich behalten möchten, z. B. Netzwerkfehler von Sites, zu denen Sie eine Verbindung herstellen oder von denen Sie eine Verbindung herstellen möchten.

Sie können die Swap-Partition mit dm_crypt verschlüsseln (installieren Sie die cryptsetupund lesen Sie die Dokumentation; oder tun Sie dies im Rahmen der Erstinstallation, aber ich denke, Sie müssen die alternative CD verwenden).

Sobald Sie den Swap verschlüsselt haben, können Sie ihn /tmpam besten bearbeiten tmpfs. Siehe hier für eine Zusammenfassung.

Sie können tmpfs auch für andere Zwecke verwenden, z. B. für Druckspools. Es ist jedoch nicht für andere geeignet, z. B. für Systemprotokolle. Wenn Sie alle möglicherweise vertraulichen Daten verschlüsseln, können Sie auch das gesamte System verschlüsseln.

Gilles 'SO - hör auf böse zu sein'
quelle
0

Zusätzlich zu dem, was Giles gesagt hat, speichert der Apache-Webserver (oder so ziemlich jeder andere Webserver) Ihre Website-Dateien in / var / www

Ich bin nicht sicher, wo SQL Server Ihre Datenbanken als Standard speichert ... Ich lerne für immer :)

Wirbel


quelle