Я знаю, что могу это сделать, но разве это плохая практика? Это будет выглядеть так:

(Система)TEMP -> E:\TEMP
(Пользователь)TEMP -> E:\TEMP
(Система)TMP -> E:\TEMP
(Пользователь)TMP -> E:\TEMP

2 ответа2

1

Как всегда: это зависит.

Если ваша папка TEMP имеет список контроля доступа, дающий практически любой доступ к новым файлам и папкам, и если есть системный процесс, который

  1. хранение конфиденциальной информации в TEMP
  2. не блокировать файлы
  3. не изменяя права доступа по умолчанию
  4. не очищать файлы

тогда у вас может получиться, что пользователь сможет прочитать эту информацию. Или еще хуже, когда пользователь может изменять эту информацию. Известны атаки на Unix с процессами, использующими временные файлы и не обрабатывающими их безопасным способом.

Поэтому, на мой взгляд, не рекомендуется использовать одну и ту же папку TEMP для SYSTEM и пользователей. Кстати, почему вы хотите это сделать? А как насчет учетных записей LocalService и NetworkService, почему бы не изменить их тоже?

1

Я бы назвал это хорошей практикой, если только нет какой-то конфиденциальной информации, которая должна храниться во временной папке пользователя (вероятно, поэтому у каждого пользователя есть своя собственная, а у системы - отдельная). Все это должно быть удалено в конце, но это худший недостаток, о котором я мог подумать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .