假設我有一個包含外掛程式、守護程式等的應用程式。
現在它也必須保存其設定和插件設定。大多數應用程式都使用用戶主資料夾,但它並不安全。有些東西(壞用戶、駭客、病毒等)可以刪除這些設定。 Gsettings 將它們儲存在使用者資料夾中的二進位資料庫中,KDE 將它們以 INI 格式保存在使用者主資料夾中,但這些選項仍然不安全,因為某些東西可以輕鬆刪除它們。我還能如何確保它的安全?
將它們儲存為 root 或其他用戶也不是一個選擇,因為您知道您必須為您所做的每一個小更改授予權限,這非常煩人。
答案1
不幸的是,這些是你的選擇:
- 使用者的主目錄
- /ETC
- 系統上的其他一些指定位置
沒有什麼神奇的地方可以將資料保存到不受潛在攻擊的地方。這就是為什麼必須在整個電腦上遵循良好的安全實踐並使用防火牆並且不要安裝事先未經適當審查的軟體。
與 Windows 和 OSX 相比,病毒很少,部分原因是 Unix/Linux 上的設計,部分原因是這些作業系統部署規模較小。
答案2
將設定保存在使用者的主目錄中。
是的,以用戶身份運行的惡意軟體將能夠刪除它們。所以?感染用戶帳戶的惡意軟體可以執行您的應用程式可以執行的任何操作。隱藏惡意軟體的唯一方法是使用惡意軟體沒有的某些權限來運行。這將要求用戶授予您的應用程式更高的權限。如果您的應用程式獲得提升的權限,為什麼不是每個應用程式?因此惡意軟體無論如何都會獲得相同的權限。
只有嘗試將設定放在非標準位置,您才會失敗。如果使用者關心,他們會備份他們的主目錄。如果使用者備份其主目錄,他們希望保存所有設定。如果他們恢復了他們的主目錄並且您的設定不存在,您將引起憤怒的用戶,這將是您的錯。
將設定放在使用者期望的位置,即主目錄中。那是最安全的地方。