Допустим, у меня есть приложение, в котором есть плагины, демоны и т. д.
Теперь он должен сохранять свои настройки и настройки плагинов, а также. Большинство всех приложений используют для этого домашнюю папку пользователя, но это небезопасно. Что-то (плохой пользователь, хакер, вирус и т. д.) может удалить эти настройки. Gsettings хранит их в двоичной базе данных в папке пользователя, KDE сохраняет их в формате INI в домашней папке пользователя, но эти параметры все еще небезопасны, потому что кто-то может их легко удалить. Или я не прав? Как еще я могу это защитить?
Сохранение их как пользователя root или другого пользователя также не вариант, поскольку вы знаете, что вам придется давать разрешение на каждое небольшое изменение, что очень раздражает.
решение1
К сожалению, вот ваши варианты:
- Домашний каталог пользователя
- /и т. д
- Некое другое указанное место в системе
Не существует волшебного места, где вы можете сохранить свои данные, где они будут неуязвимы для потенциальной атаки. Вот почему необходимо следовать хорошим практикам безопасности на всей машине, использовать брандмауэр и не устанавливать программное обеспечение, которое не было должным образом проверено ранее.
По сравнению с Windows и OSX, вирусов было очень мало, отчасти из-за особенностей архитектуры Unix/Linux, а отчасти из-за меньших масштабов развертывания этих ОС.
решение2
Сохраните настройки в домашнем каталоге пользователя.
Да, вредоносная программа, работающая от имени пользователя, сможет удалить их. Так? Вредоносная программа, которая заражает учетную запись пользователя, может делать все, что может делать ваше приложение. Единственный способ скрыть что-либо от вредоносной программы — это запустить ее с какой-то привилегией, которой у вредоносной программы нет. Для этого пользователю потребуется предоставить вашему приложению повышенные привилегии. Если ваше приложение получает повышенные привилегии, почему не все приложения? Так что вредоносная программа в любом случае получит те же привилегии.
Вы можете только проиграть, пытаясь поместить настройки в нестандартное место. Если пользователь заботится, он сделает резервную копию своего домашнего каталога. Если пользователь сделает резервную копию своего домашнего каталога, он будет ожидать, что все его настройки будут сохранены. Если он восстановит свой домашний каталог, а ваших настроек там не окажется, у вас будут злые пользователи, и это будет ваша вина.
Поместите настройки туда, где пользователь ожидает их увидеть, в домашний каталог. Это самое безопасное место.