プラグイン、デーモンなどを含むアプリケーションがあるとしましょう。
これで設定とプラグイン設定も保存する必要があります。ほとんどのアプリケーションはユーザーのホームフォルダを使用しますが、安全ではありません。何か(悪いユーザー、ハッカー、ウイルスなど)がこれらの設定を削除する可能性があります。 Gsettingsはユーザーフォルダのバイナリデータベースに保存され、KDEはユーザーホームフォルダにINI形式で保存されますが、これらのオプションは簡単に削除できるため、まだ安全ではありません。それとも私が間違っていますか?また、どうやって安全に守れますか?
ルートまたは他のユーザーとして保存することもオプションではありません。すべての小さな変更に対して権限を付与する必要があることを知っているので、非常に面倒です。
答え1
残念ながら、次のオプションがあります。
- ユーザーのホームディレクトリ
- /など
- システムの他の指定された場所
潜在的な攻撃からデータを安全に保護できる魔法のような場所はありません。これが、コンピュータ全体で正しいセキュリティ慣行に従い、ファイアウォールを使用し、事前に正しくレビューされていないソフトウェアをインストールしないことが重要な理由です。
部分的にはUnix / Linuxの設計と部分的にはこれらのオペレーティングシステムの展開規模が小さいため、WindowsやOSXに比べてウイルスはまれです。
答え2
ユーザーのホームディレクトリに設定を保存します。
はい、ユーザーとして実行されているマルウェアはそのアイテムを削除する可能性があります。だから?ユーザーアカウントに感染するマルウェアは、アプリケーションで実行できるすべてのタスクを実行する可能性があります。マルウェアを隠す唯一の方法は、マルウェアにない特定の権限で実行することです。これを行うには、ユーザーがアプリケーションに高い権限を付与する必要があります。アプリが高い権限を取得している場合、すべてのアプリがそうでないのはなぜですか?したがって、マルウェアは何があっても同じ権限を取得します。
標準以外の場所に設定を入れようとすると失敗します。ユーザーが興味を持っている場合は、ホームディレクトリをバックアップします。ユーザーは、ホームディレクトリをバックアップするときにすべての設定を保存しようとします。彼らがホームディレクトリを復元しましたが、あなたの設定がそこにない場合、ユーザーは怒ってしまい、これはあなたの間違いになります。
ユーザーが期待する場所(ホームディレクトリなど)に設定を指定します。それが最も安全な場所です。