플러그인, 데몬 등을 포함하는 애플리케이션이 있다고 가정해 보겠습니다.
이제 설정과 플러그인 설정도 저장해야 합니다. 대부분의 애플리케이션은 사용자 홈 폴더를 사용하지만 안전하지 않습니다. 무언가(나쁜 사용자, 해커, 바이러스 등)로 인해 이러한 설정이 삭제될 수 있습니다. Gsettings는 사용자 폴더의 바이너리 데이터베이스에 저장하고 KDE는 사용자 홈 폴더에 INI 형식으로 저장하지만 이러한 옵션은 쉽게 삭제할 수 있으므로 여전히 안전하지 않습니다. 아니면 내가 틀렸나요? 또 어떻게 안전하게 지킬 수 있나요?
루트 또는 다른 사용자로 저장하는 것도 옵션이 아닙니다. 모든 작은 변경 사항에 대해 권한을 부여해야 한다는 것을 알고 있기 때문에 매우 성가신 일입니다.
답변1
안타깝게도 다음과 같은 옵션이 있습니다.
- 사용자의 홈 디렉토리
- /등
- 시스템의 다른 지정된 위치
잠재적인 공격으로부터 데이터를 안전하게 보호할 수 있는 마법 같은 장소는 없습니다. 이것이 바로 컴퓨터 전반에 걸쳐 올바른 보안 관행을 따르고, 방화벽을 사용하고, 사전에 제대로 검토되지 않은 소프트웨어를 설치하지 않는 것이 중요한 이유입니다.
부분적으로는 Unix/Linux의 설계와 부분적으로는 이러한 운영 체제의 배포 규모가 작기 때문에 Windows 및 OSX에 비해 바이러스는 드뭅니다.
답변2
사용자의 홈 디렉터리에 설정을 저장합니다.
예, 사용자로 실행되는 맬웨어가 해당 항목을 삭제할 수 있습니다. 그래서? 사용자 계정을 감염시키는 악성 코드는 애플리케이션에서 수행할 수 있는 모든 작업을 수행할 수 있습니다. 맬웨어를 숨기는 유일한 방법은 맬웨어에 없는 특정 권한으로 실행하는 것입니다. 이를 위해서는 사용자가 애플리케이션에 더 높은 권한을 부여해야 합니다. 앱이 높은 권한을 얻는다면 모든 앱이 그렇지 않은 이유는 무엇입니까? 따라서 악성코드는 무슨 일이 있어도 동일한 권한을 얻습니다.
표준이 아닌 위치에 설정을 넣으려는 경우에만 실패합니다. 사용자가 관심을 갖는다면 홈 디렉토리를 백업할 것입니다. 사용자는 홈 디렉터리를 백업하는 경우 모든 설정을 저장하려고 합니다. 그들이 홈 디렉토리를 복원했는데 귀하의 설정이 거기에 없으면 사용자는 화를 낼 것이며 이는 귀하의 잘못이 될 것입니다.
사용자가 기대하는 위치(예: 홈 디렉터리)에 설정을 지정합니다. 그곳이 가장 안전한 곳이에요.