Security
使用者的個人數據在哪裡?
我想在多使用者系統上保護我的數據,所以全系統加密不是一種選擇。
我用加密
/home/me用ecryptfs。但我讀到應用程序有時可以用來儲存個人數據,所以我會像交換一樣加密它。swap``cryptsetup``/tmp是否有任何其他目錄可以存放使用者數據?我想知道是否是
/var例如的情況。我檢查並沒有發現任何明智的,但我想確定一下。使用者數據可以在哪些目錄中?
可能值得一看Filesystem Hierarchy Standard,它描述了各種文件系統的一般用途(從標準的角度來看,並不是每個人都必須遵循它),它會讓您知道個性化數據可能儲存在哪裡。但是,簡短的回答是 - 應用程序想要儲存它並且有權儲存它的任何地方。
通常,非管理員使用者只能對
/tmp/,/home/user,/var/tmp/, 中的某些目錄/run/(例如 /run/lock 和 /run/shm)具有寫權限。但是,理論上可以用於將個性化數據儲存在文件中的郵件守護程序和列印守護程序(即使只是暫時的)對
/var/spool/. Syslog 理論上可以儲存個人資訊,具體取決於使用者如何與系統互動,因此/var/log/.這些都不包括可能在其他位置創建數據的其他產品(
/opt/,/srv/,他們配置為這樣做的任何其他地方)。零碎地做會很複雜。
注意:維基百科上有 FHS 的摘要。