Ich weiß, ichdürfentun Sie es, aber ist es eine schlechte Praxis? Es wird so aussehen:
(System)TEMP -> E:\TEMP
(Benutzer)TEMP -> E:\TEMP
(System)TMP -> E:\TEMP
(Benutzer)TMP -> E:\TEMP
Antwort1
Wie immer: es kommt darauf an.
Wenn Ihr TEMP-Ordner eine Zugriffskontrollliste hat, die fast allen Zugriffen auf neue Dateien und Ordner gewährt, und wenn es einen Systemprozess gibt, der
- Speichern vertraulicher Informationen in TEMP
- die Dateien werden nicht gesperrt
- die Standardzugriffsrechte nicht ändern
- die Dateien nicht bereinigen
dann kann es passieren, dass ein Benutzer diese Informationen lesen kann. Oder noch schlimmer, dass ein Benutzer diese Informationen ändern kann. Es gibt bekannte Angriffe auf Unix mit Prozessen, die temporäre Dateien verwenden und diese nicht auf sichere Weise verarbeiten.
Meiner Meinung nach ist esnichtEs ist eine gute Praxis, für SYSTEM und Benutzer denselben TEMP-Ordner zu verwenden. Übrigens, warum sollten Sie das tun? Und was ist mit den LocalService- und NetworkService-Konten? Warum ändern Sie diese nicht auch?
Antwort2
Ich würde es als großartige Vorgehensweise bezeichnen, es sei denn, es gibt vertrauliche Informationen, die im temporären Ordner eines Benutzers gespeichert werden müssen (was wahrscheinlich der Grund ist, warum jeder Benutzer seinen eigenen hat und das System einen separaten). Am Ende sollte alles gelöscht werden, aber das ist der schlimmste Nachteil, den ich mir vorstellen kann.