プラグインやデーモンなどを備えたアプリケーションがあるとします。
今では、設定とプラグインの設定も保存する必要があります。ほとんどのアプリケーションは、ユーザーのホーム フォルダーを使用しますが、これは安全ではありません。何か (悪意のあるユーザー、ハッカー、ウイルスなど) がこれらの設定を削除する可能性があります。Gsettings はユーザー フォルダーのバイナリ データベースにそれらを保存し、KDE はユーザーのホーム フォルダーに INI 形式でそれらを保存しますが、これらのオプションは、簡単に削除できるため、まだ安全ではありません。それとも、私が間違っているのでしょうか。他にどのように安全を確保できますか。
ルートまたは別のユーザーとして保存することも選択肢ではありません。小さな変更を加えるたびに許可を与える必要があるため、非常に面倒です。
答え1
残念ながら、選択肢は以下のとおりです:
- ユーザーのホームディレクトリ
- /等
- システム上の他の指定された場所
潜在的な攻撃からデータを保護できる魔法の場所は存在しません。そのため、マシン全体で適切なセキュリティ対策を講じ、ファイアウォールを活用し、事前に適切に検査されていないソフトウェアをインストールしないようにする必要があります。
Windows や OSX と比較すると、ウイルスは非常に少なかったです。これは、Unix/Linux の設計と、これらの OS の展開が小規模であることによるものです。
答え2
設定をユーザーのホームディレクトリに保存します。
はい、ユーザーとして実行されているマルウェアは、それらを削除できます。それで? ユーザーのアカウントに感染したマルウェアは、アプリケーションが実行できることをすべて実行できます。マルウェアから何かを隠す唯一の方法は、マルウェアが持っていない権限で実行することです。これには、ユーザーがアプリケーションに昇格された権限を与える必要があります。アプリケーションが昇格された権限を取得するのであれば、すべてのアプリケーションがそうしないのはなぜでしょうか? いずれにしても、マルウェアは同じ権限を取得することになります。
設定を標準以外の場所に置こうとすると、失敗するだけです。ユーザーが気にするなら、ホーム ディレクトリをバックアップするでしょう。ユーザーがホーム ディレクトリをバックアップすると、すべての設定が保存されていると期待するでしょう。ユーザーがホーム ディレクトリを復元したときに設定がそこにない場合は、ユーザーは怒り、あなたのせいになります。
設定は、ユーザーが期待する場所、つまりホーム ディレクトリに配置します。これが最も安全な場所です。