플러그인, 데몬 등이 포함된 애플리케이션이 있다고 가정해 보겠습니다.
이제 설정과 플러그인 설정도 저장해야 합니다. 대부분의 응용 프로그램은 사용자 홈 폴더를 사용하지만 안전하지 않습니다. 무언가(나쁜 사용자, 해커, 바이러스 등)가 해당 설정을 삭제할 수 있습니다. Gsettings는 사용자 폴더의 바이너리 데이터베이스에 저장하고, KDE는 사용자 홈 폴더에 INI 형식으로 저장하지만 이러한 옵션은 쉽게 삭제할 수 있기 때문에 여전히 안전하지 않습니다. 아니면 제가 틀렸나요? 또 어떻게 확보할 수 있나요?
루트 또는 다른 사용자로 저장하는 것도 옵션이 아닙니다. 모든 작은 변경 사항에 대해 권한을 부여해야 한다는 점을 알고 있기 때문에 매우 성가신 일입니다.
답변1
안타깝게도 다음과 같은 옵션이 있습니다.
- 사용자의 홈 디렉토리
- /등
- 시스템의 다른 지정된 위치
잠재적인 공격으로부터 데이터를 보호할 수 있는 마법같은 장소는 없습니다. 이것이 바로 전체 시스템에서 우수한 보안 관행을 따르고 방화벽을 사용해야 하며 사전에 제대로 검사되지 않은 소프트웨어를 설치하지 말아야 하는 이유입니다.
부분적으로는 Unix/Linux의 설계로 인해 부분적으로는 이러한 OS의 소규모 배포로 인해 Windows 및 OSX에 비해 바이러스가 거의 없었습니다.
답변2
사용자의 홈 디렉터리에 설정을 저장합니다.
예, 사용자로 실행되는 악성 코드가 이를 삭제할 수 있습니다. 그래서? 사용자 계정을 감염시키는 맬웨어는 애플리케이션에서 수행할 수 있는 모든 작업을 수행할 수 있습니다. 맬웨어로부터 무언가를 숨기는 유일한 방법은 맬웨어가 갖고 있지 않은 일부 권한을 사용하여 실행하는 것입니다. 이를 위해서는 사용자가 애플리케이션에 높은 권한을 부여해야 합니다. 귀하의 애플리케이션이 높은 권한을 얻는다면 모든 애플리케이션이 그렇지 않은 이유는 무엇입니까? 따라서 맬웨어는 어쨌든 동일한 권한을 갖게 됩니다.
표준이 아닌 위치에 설정을 넣으려고 하면 손해를 볼 수 있습니다. 사용자가 관심을 갖는다면 홈 디렉터리를 백업할 것입니다. 사용자가 홈 디렉터리를 백업하면 모든 설정이 저장되기를 기대합니다. 홈 디렉토리를 복원했는데 귀하의 설정이 거기에 없으면 사용자는 화를 낼 것이며 이는 귀하의 잘못이 될 것입니다.
사용자가 기대하는 홈 디렉터리에 설정을 넣습니다. 그곳이 가장 안전한 곳이에요.