Nehmen wir an, ich habe eine Anwendung mit Plug-Ins, Daemons usw.
Jetzt muss es auch seine Einstellungen und Plugin-Einstellungen speichern. Die meisten Anwendungen verwenden dafür den Home-Ordner des Benutzers, aber dieser ist nicht sicher. Irgendetwas (ein böswilliger Benutzer, ein Hacker, ein Virus usw.) kann diese Einstellungen löschen. Gsettings speichert sie in einer binären Datenbank im Benutzerordner, KDE speichert sie im INI-Format im Home-Ordner des Benutzers, aber diese Optionen sind immer noch nicht sicher, weil sie leicht gelöscht werden können. Oder liege ich falsch? Wie kann ich sie sonst sichern?
Das Speichern als Root oder ein anderer Benutzer ist ebenfalls keine Option, da Sie wissen, dass Sie für jede kleine Änderung, die Sie vornehmen, die Berechtigung erteilen müssen, was sehr ärgerlich ist.
Antwort1
Leider haben Sie folgende Optionen:
- Home-Verzeichnis des Benutzers
- /usw
- Ein anderer bestimmter Ort im System
Es gibt keinen magischen Ort, an dem Sie Ihre Daten speichern können, wo sie vor potenziellen Angriffen geschützt sind. Deshalb müssen Sie auf dem gesamten Computer gute Sicherheitspraktiken befolgen, eine Firewall verwenden und keine Software installieren, die nicht vorher ordnungsgemäß geprüft wurde.
Im Vergleich zu Windows und OSX gab es sehr wenige Viren, was teilweise am Design auf Unix/Linux und teilweise an der geringeren Verbreitung dieser Betriebssysteme lag.
Antwort2
Speichern Sie die Einstellungen im Home-Verzeichnis des Benutzers.
Ja, eine Malware, die als Benutzer ausgeführt wird, kann sie löschen. Und? Eine Malware, die das Benutzerkonto infiziert, kann alles tun, was Ihre Anwendung tun kann. Die einzige Möglichkeit, etwas vor Malware zu verbergen, besteht darin, mit Berechtigungen ausgeführt zu werden, die die Malware nicht hat. Dies würde erfordern, dass der Benutzer Ihrer Anwendung erhöhte Berechtigungen erteilt. Wenn Ihre Anwendung erhöhte Berechtigungen erhält, warum dann nicht jede Anwendung? Die Malware würde also sowieso dieselben Berechtigungen erhalten.
Sie können nur verlieren, wenn Sie versuchen, Einstellungen an einem nicht standardmäßigen Ort abzulegen. Wenn es dem Benutzer wichtig ist, sichert er sein Home-Verzeichnis. Wenn der Benutzer sein Home-Verzeichnis sichert, erwartet er, dass alle seine Einstellungen gespeichert werden. Wenn er sein Home-Verzeichnis wiederherstellt und Ihre Einstellungen nicht dort sind, werden Sie verärgerte Benutzer haben und es ist Ihre Schuld.
Platzieren Sie die Einstellungen dort, wo der Benutzer sie erwartet, nämlich im Home-Verzeichnis. Das ist der sicherste Ort.