ユーザーレベルのアプリケーションデータを保存するための標準的な場所があるかどうか疑問に思っていました。つまり、Firefoxのブックマーク、Skypeのメッセージ履歴/パスワードなどのようなものです。ホームディレクトリ暗号化とフルディスク暗号化のどちらを使用すべきかわからないので、質問しています。
ユーザーレベルのアプリケーションデータを保存するための標準的な場所があるかどうか疑問に思っていました。つまり、Firefoxのブックマーク、Skypeのメッセージ履歴/パスワードなどのようなものです。ホームディレクトリ暗号化とフルディスク暗号化のどちらを使用すべきかわからないので、質問しています。
回答:
提供された例から、特定のユーザーの構成、使用法、またはユーザーが所有するデータに固有のアプリケーションデータ(メールメッセージ、テンプレート、テーマなど)を意味すると思います。この場合、これらのデータはユーザーのホームディレクトリに「ドットファイル」として、またはアプリケーション固有の「ドットディレクトリ」内に保存されます。
Unixファイルシステム階層標準からの引用:
/ home:ユーザーのホームディレクトリ(オプション)
目的
/ homeはかなり標準的な概念ですが、明らかにサイト固有のファイルシステムです。セットアップはホストごとに異なります。したがって、この場所に依存するプログラムはありません。
必要条件
アプリケーションのユーザー固有の構成ファイルは、ユーザーのホームディレクトリの「。」で始まるファイルに保存されます。文字(「ドットファイル」)。アプリケーションで複数のドットファイルを作成する必要がある場合は、「。」で始まる名前のサブディレクトリに配置する必要があります。文字(「ドットディレクトリ」)。この場合、構成ファイルは「。」で始まってはなりません。キャラクター。
Linuxのファイルシステム階層標準もほぼ同じことを述べています。
たとえば、vimエディターのユーザーの設定はホームディレクトリ内の.vimrcに保存され、firefoxプロファイル(ユーザーのブックマークと履歴情報を含む)はユーザーのホームディレクトリ内の別のディレクトリに保存されます(〜/ .mozilla / firefox /<randomstring>
.default)
通常、すべてのアプリケーションは、ユーザーが開始したセッション、パスワードなどの情報をユーザーのホームディレクトリ内の「ドットファイル/ディレクトリ」に保存します。
(少し外挿して)ユーザー固有のデータを保護するのに十分な暗号化が必要な場合は、ホームディレクトリの暗号化だけで十分です。
そうは言っても、Linuxのすべてのものと同様に、デフォルトの場所をカスタマイズしてオーバーライドし、これらのアプリケーション固有のユーザーデータを別の場所に保存することを選択できます。ただし、Ubuntuでは、ユーザーが明示的に行う必要があります。
ホームディレクトリは、ファイルを永続的に保存できる唯一の場所です。通常、アプリケーションは設定と自動的に保存されたデータを.application-name
ホームディレクトリで呼び出されるファイルまたはディレクトリに保存します。(いくつかのアプリケーションはグループに保存されます。たとえば、~/.gconf
多くのGnomeアプリケーションからのデータが含まれています。)
ただし、機密またはプライバシー関連のデータを他の場所に保存することはできます。これらの場所を暗号化するかどうかは、そのデータがどの程度機密であるかによって異なります。
RAMにある可能性のあるもの(ほとんど)もスワップに入れることができます。少し手間と運がかかりますが、ディスクを盗む誰かがスワップの中に価値のあるデータを見つける可能性があります。
多くのアプリケーションは、一時ファイルをに保存し/tmp
ます。
(POPまたはIMAPサーバーからメールを取得するのではなく)ローカルでメールを受信する場合、に到着し/var/mail
ます。従来のUNIXメソッド(sendmail
)を使用してメールを送信する場合、/var/spool/postfix
(またはMTAが何であれ)経由で送信されます。この段落を理解していない場合は、適用されません。
定期的なタスクを設定すると、それらはに保存され/var/spool/cron
ます。
何かを印刷すると、に遷移し/var/spool/cups
ます。
システムログには、接続しようとしたサイトからのネットワークエラーなど、非公開にしたいデータが含まれている場合があります。
dm_cryptを使用してスワップパーティションを暗号化できます(インストールしcryptsetup
てドキュメントを読むか、初期インストールの一部として行いますが、代替CDを使用する必要があると思います)。
スワップを暗号化したら/tmp
、それを作成することで対処するのが最適tmpfs
です。詳細については、こちらをご覧ください。
プリントスプールなどの他のものにtmpfsを使用することもできます。ただし、システムログなどの他のシステムには適していません。機密性の高いデータをすべて暗号化する場合は、システム全体を暗号化することもできます。
Gilesが言ったことに加えて、Apache Webserver(または他のほとんどのWebサーバー)を使用する場合、Webサイトファイルは/ var / wwwに保存されます。
SQL Serverがデータベースをデフォルトとして保存する場所がわかりません...私は永遠に学習しています:)
渦