Я знаю, что могу это сделать, но разве это плохая практика? Это будет выглядеть так:
(Система)TEMP -> E:\TEMP
(Пользователь)TEMP -> E:\TEMP
(Система)TMP -> E:\TEMP
(Пользователь)TMP -> E:\TEMP
2 ответа
1
Как всегда: это зависит.
Если ваша папка TEMP имеет список контроля доступа, дающий практически любой доступ к новым файлам и папкам, и если есть системный процесс, который
- хранение конфиденциальной информации в TEMP
- не блокировать файлы
- не изменяя права доступа по умолчанию
- не очищать файлы
тогда у вас может получиться, что пользователь сможет прочитать эту информацию. Или еще хуже, когда пользователь может изменять эту информацию. Известны атаки на Unix с процессами, использующими временные файлы и не обрабатывающими их безопасным способом.
Поэтому, на мой взгляд, не рекомендуется использовать одну и ту же папку TEMP для SYSTEM и пользователей. Кстати, почему вы хотите это сделать? А как насчет учетных записей LocalService и NetworkService, почему бы не изменить их тоже?
1
Я бы назвал это хорошей практикой, если только нет какой-то конфиденциальной информации, которая должна храниться во временной папке пользователя (вероятно, поэтому у каждого пользователя есть своя собственная, а у системы - отдельная). Все это должно быть удалено в конце, но это худший недостаток, о котором я мог подумать.