保存应用程序设置的最佳和安全方法是什么?
假设我有一个有插件、守护进程等的应用程序。
现在,它也必须保存它的设置和插件设置。大多数应用程序都为其使用用户主文件夹,但它并不安全。某物(坏用户、黑客、病毒等)可以删除这些设置。user将它们存储在用户文件夹中的二进制数据库中,KDE以INI格式将它们保存在用户主文件夹中,但是这些选项仍然不安全,因为有东西可以删除它们-- easily.Or,我错了吗?不然我怎么能保证它的安全?
将它们存储为root用户或其他用户也不是一种选择,因为您知道您必须为您所做的每一个小更改授予权限,这是非常恼人的。
回答 2
Unix & Linux用户
发布于 2014-10-08 11:18:26
不幸的是,这些都是你的选择:
- 用户主目录
- /etc
- 系统中的其他指定地点
没有神奇的地方,你可以保存你的数据,在那里,它将不受潜在的攻击。这就是为什么必须在整个计算机上遵循良好的安全实践,并使用防火墙,而不是安装之前没有经过适当检查的软件。
与Windows和OSX相比,病毒很少,部分原因是Unix/Linux上的设计,部分是由于这些OSes更小的部署。
Unix & Linux用户
发布于 2014-10-09 00:04:35
保存用户主目录中的设置。
是的,用户运行的恶意软件将能够删除它们。所以?感染用户帐户的恶意软件可以做应用程序可以做的任何事情。对恶意软件隐藏某些东西的唯一方法是使用恶意软件没有的特权来运行。这将要求用户授予应用程序提升的权限。如果您的应用程序获得了更高的权限,为什么不是每个应用程序?所以恶意软件无论如何都会获得同样的特权。
只有尝试将设置放置在非标准位置,才能失败。如果用户关心,他们会备份他们的主目录。如果用户备份他们的主目录,他们会希望保存他们的所有设置。如果他们恢复他们的主目录,而你的设置不存在,你会有愤怒的用户,这将是你的错。
将用户所期望的设置放在主目录中。那是最安全的地方。
https://unix.stackexchange.com/questions/160013
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号