Win7에서는 사용자 및 시스템 "TEMP" 변수가 모두 동일한 디렉터리를 가리킬 수 있습니까?

Win7에서는 사용자 및 시스템 "TEMP" 변수가 모두 동일한 디렉터리를 가리킬 수 있습니까?

나도 알아요~할 수 있다하지만 나쁜 습관인가요? 다음과 같이 보일 것입니다:

(시스템)TEMP -> E:\TEMP
(사용자)TEMP -> E:\TEMP
(시스템)TMP -> E:\TEMP
(사용자)TMP -> E:\TEMP

답변1

언제나 그렇듯이 상황에 따라 다릅니다.

TEMP 폴더에 새 파일 및 폴더에 대한 모든 사람에게 거의 모든 액세스를 제공하는 액세스 제어 목록이 있고 다음과 같은 시스템 프로세스가 있는 경우

  1. 민감한 정보를 TEMP에 저장
  2. 파일을 잠그지 않고
  3. 기본 액세스 권한을 변경하지 않음
  4. 파일을 정리하지 않음

그러면 사용자가 이 정보를 읽을 수 있게 될 수도 있습니다. 또는 사용자가 이 정보를 수정할 수 있으면 더욱 악화됩니다. 임시 파일을 사용하고 이를 안전한 방식으로 처리하지 않는 프로세스를 통해 Unix에 대한 알려진 공격이 있습니다.

그래서 내 생각에는 그렇다.~ 아니다SYSTEM과 사용자에 대해 동일한 TEMP 폴더를 사용하는 것이 좋습니다. 그런데, 왜 그렇게 하고 싶나요? 그리고 LocalService 및 NetworkService 계정은 어떻습니까? 이 계정도 변경해 보는 것은 어떨까요?

답변2

사용자의 임시 폴더에 저장될 일부 기밀 정보가 없다면(이것이 모든 사용자가 자신만의 정보를 갖고 있고 시스템에 별도의 정보가 있는 이유일 가능성이 높음) 않는 한 이를 훌륭한 관행이라고 부를 것입니다. 결국 다 삭제해야 하는데 그게 제가 생각하는 최악의 단점이네요.

관련 정보