私は私を知っていますできるやってみますが、それは悪い習慣でしょうか? 次のようになります:
(システム)TEMP -> E:\TEMP
(ユーザー)TEMP -> E:\TEMP
(システム)TMP -> E:\TEMP
(ユーザー)TMP -> E:\TEMP
答え1
いつもの通り、それは状況によります。
TEMPフォルダに、新しいファイルやフォルダへのほぼすべてのアクセスを誰にでも許可するアクセス制御リストがあり、システムプロセスが
- TEMPに機密情報を保存する
- ファイルをロックしない
- デフォルトのアクセス権を変更しない
- ファイルをクリーンアップしない
そうすると、ユーザーがこの情報を読み取れる状態になる可能性があります。さらに悪いことに、ユーザーがこの情報を変更できる状態になります。Unix では、一時ファイルを使用し、それらを安全に処理しないプロセスによる既知の攻撃があります。
だから私の意見ではないSYSTEM とユーザーに同じ TEMP フォルダーを使用することをお勧めします。ところで、なぜそうするのでしょうか? LocalService および NetworkService アカウントについてはどうでしょうか。これらも変更しないのはなぜでしょうか?
答え2
ユーザーの一時フォルダに保存される機密情報がある場合を除いて、これは素晴らしい方法だと言えるでしょう (各ユーザーが独自の一時フォルダを持ち、システムにも別の一時フォルダがあるのはそのためでしょう)。最終的にはすべて削除されるはずですが、これが私が考えられる最悪の欠点です。