我想知道是否存在用于存储用户级应用程序数据的标准位置。我的意思是说诸如Firefox书签,Skype消息历史记录/密码之类的东西。之所以问是因为我不确定是否应该使用主目录加密还是全盘加密。
我想知道是否存在用于存储用户级应用程序数据的标准位置。我的意思是说诸如Firefox书签,Skype消息历史记录/密码之类的东西。之所以问是因为我不确定是否应该使用主目录加密还是全盘加密。
Answers:
从您提供的示例中,我认为您的意思是特定于特定用户的配置,用法或该用户拥有的数据的应用程序数据(例如,邮件消息,模板,主题)。在这种情况下,这些数据作为“点文件”存储在用户的主目录中,或者存储在应用程序特定的“点目录”内部。
/ home:用户主目录(可选)
目的
/ home是一个相当标准的概念,但是它显然是特定于站点的文件系统。主机之间的设置将有所不同。因此,任何程序都不应依赖此位置。
要求
应用程序的用户特定配置文件存储在用户主目录中以“。”开头的文件中。字符(“点文件”)。如果一个应用程序需要创建多个点文件,则应将它们放在一个以“。”开头的名称的子目录中。字符(“点目录”)。在这种情况下,配置文件不应以“。”开头。字符。
在Linux文件系统层次结构标准还规定几乎同样的事情。
例如,用户对vim编辑器的配置存储在主目录内的.vimrc中,firefox配置文件(除其他内容外还包含用户的书签和历史记录信息)存储在用户主目录内的单独目录中(〜/ .mozilla / firefox / <randomstring>.default)
通常,所有应用程序都会在“点文件/目录”的用户主目录中存储有关用户启动的会话,密码等信息。
因此(稍微推断一下),如果您只需要足够的加密来保护用户特定数据,那么仅主目录加密就足够了。
话虽如此,就像linux一样,可以自定义和覆盖默认位置,并选择将这些应用程序特定的用户数据存储在其他位置。但是,在Ubuntu中,这需要由用户显式完成。
您的主目录是您可以永久存储文件的唯一位置。应用程序通常将其配置和自动保存的数据存储在主目录中称为文件或目录.application-name中。(某些应用程序按组保存,例如,~/.gconf包含来自许多Gnome应用程序的数据。)
但是,您可以将机密或与隐私相关的数据存储在其他位置。是否要对这些位置进行加密取决于您认为数据的敏感程度。
RAM中可以存在的所有内容(差不多)也可以进行交换。这需要一些工作和运气,但是窃取磁盘的人可以在交换中找到一些有价值的数据。
许多应用程序将临时文件存储在中/tmp。
如果是在本地接收邮件(而不是从POP或IMAP服务器获取邮件),它将到达/var/mail。如果您使用传统的unix方法(sendmail)发送邮件,则通过/var/spool/postfix(或任何MTA)传输。如果您不理解本段,则该段不适用于您。
如果您设置周期性任务,它们将存储在中/var/spool/cron。
当您打印某些内容时,它会在中传输/var/spool/cups。
系统日志可能包含您希望保留的私有数据,例如您尝试连接到或来自的站点的网络错误。
您可以使用dm_crypt加密交换分区(安装cryptsetup并阅读文档;或者在初始安装时进行加密,但是我认为您必须使用备用CD)。
加密交换内容后,/tmp最好进行交换tmpfs。请参阅此处的文章。
您可能会选择将tmpfs用于其他用途,例如打印线轴。但这不适用于其他系统日志。如果要加密所有可能敏感的数据,则最好对整个系统进行加密。
除了Giles所说的以外,如果您使用Apache Webserver(或几乎任何其他webserver),它们会将您的网站文件保存在/ var / www中
我不确定SQL Server在哪里将您的数据库保存为默认值...我一直在学习:)
涡流