Мені було цікаво, чи є стандартне місце для зберігання даних додатків на рівні користувача. Що я маю на увазі під собою такі речі, як закладки Firefox, історія / пароль повідомлень Skype тощо. Я прошу, тому що я не впевнений, чи варто мені переходити до шифрування домашнього каталогу та повного шифрування диска.
Відповіді:
З поданих вами прикладів я вважаю, що ви маєте на увазі дані програми, характерні для певної конфігурації, використання або даних, що належать користувачеві (наприклад, повідомлення електронної пошти, шаблони, теми). У цьому випадку ці дані зберігаються в домашньому каталозі користувача як "dot-файли" або всередині конкретної програми "dot-directory".
Цитування з стандарту ієрархії файлової системи Unix :
/ home: домашні каталоги користувачів (необов’язково)
Призначення
/ home - це досить стандартне поняття, але це, очевидно, файлова система, що залежить від сайту. Налаштування відрізнятимуться від хоста до хоста. Тому жодна програма не повинна покладатися на цю локацію.
Вимоги
Файли конфігурації користувача для додатків зберігаються в домашній директорії користувача у файлі, який починається з '.' символ ("файл крапок"). Якщо програмі необхідно створити більше одного точкового файлу, вони повинні бути розміщені у підкаталозі з іменем, що починається з '.' символ, ("каталог точок"). У цьому випадку файли конфігурації не повинні починатися з '.' характер.
Стандарт ієрархії файлової системи linux також говорить майже про те ж саме.
Наприклад, конфігурація користувача для редактора vim зберігається у .vimrc всередині домашнього каталогу, файл firefox (містить, серед іншого, закладки та інформацію про історію), зберігається в окремому каталозі в домашньому каталозі користувача (~ / .mozilla / firefox / <randomstring>.default)
Зазвичай всі додатки зберігатимуть інформацію про ініційовані користувачем сеанси, паролі тощо в домашньому каталозі користувача в таких "точках-файлах / каталогах".
Отже (трохи екстраполюючи), якщо ви хочете просто зашифрувати, щоб захищені конкретні користувачу дані, то одного шифрування домашнього каталогу досить.
Сказавши це, можна, як і у всіх речах Linux, налаштувати та змінити місце розташування за замовчуванням та вибрати для зберігання цих даних конкретні користувацькі дані в іншому місці. Однак в Ubuntu це має бути чітко зроблено користувачем.
Ваш домашній каталог - єдине місце, де можна постійно зберігати файли. Програми, як правило, зберігають конфігурацію та автоматично зберігають дані у файлі чи каталозі, названому .application-nameу вашому домашньому каталозі. (Деякі програми зберігаються в групах, наприклад, ~/.gconfмістять дані багатьох програм Gnome.)
Однак ви можете мати конфіденційні дані, пов’язані з конфіденційністю, які зберігаються в інших місцях. Від того, чи хочете ви зашифрувати ці місця, залежить від того, наскільки чутливі ви, на вашу думку, дані.
Все (ну, майже), що може бути в оперативній пам’яті, також може бути в свопі. Це потребує трохи роботи та трохи удачі, але хтось, хто вкраде ваш диск, може знайти деякі варті дані в свопі.
Багато програм зберігають тимчасові файли у /tmp.
Якщо ви отримуєте пошту локально (на відміну від отримання її з POP або IMAP-сервера), вона надходить у /var/mail. Якщо ви надсилаєте пошту традиційним методом unix ( sendmail), вона передається через /var/spool/postfix(або все, що є вашим MTA). Якщо ви не розумієте цей параграф, він не стосується вас.
Якщо ви встановлюєте повторювані завдання, вони зберігаються в /var/spool/cron.
Коли ви друкуєте щось, воно проходить через /var/spool/cups.
Системні журнали можуть містити дані, які ви бажаєте зберегти приватними, наприклад, мережеві помилки з веб-сайтів, до яких ви намагалися підключитися.
Ви можете зашифрувати розділ swap dm_crypt (встановити cryptsetupта прочитати документацію; або зробити це як частину початкової установки, але, думаю, вам доведеться використовувати альтернативний компакт-диск).
Після того, як ви зашифрували своп, /tmpнайкраще вирішувати його tmpfs. Ознайомтесь тут із записом.
Ви можете використовувати tmpfs для інших речей, таких як котушки друку. Але це не підходить для інших, таких як системні журнали. Якщо ви збираєтесь зашифрувати всі, можливо, чутливі дані, ви можете також зашифрувати всю систему.
На додаток до сказаного Джайлза, якщо ви використовуєте веб-сервер Apache (або майже будь-який інший веб-сервер), вони зберігають файли вашого веб-сайту у / var / www
Я не впевнений, де SQL Server зберігає ваші бази даних за замовчуванням ... я назавжди вчуся :)
Вихровий