나도 알아요~할 수 있다하지만 나쁜 습관인가요? 다음과 같이 보일 것입니다:
(시스템)TEMP -> E:\TEMP
(사용자)TEMP -> E:\TEMP
(시스템)TMP -> E:\TEMP
(사용자)TMP -> E:\TEMP
답변1
언제나 그렇듯이 상황에 따라 다릅니다.
TEMP 폴더에 새 파일 및 폴더에 대한 모든 사람에게 거의 모든 액세스를 제공하는 액세스 제어 목록이 있고 다음과 같은 시스템 프로세스가 있는 경우
- 민감한 정보를 TEMP에 저장
- 파일을 잠그지 않고
- 기본 액세스 권한을 변경하지 않음
- 파일을 정리하지 않음
그러면 사용자가 이 정보를 읽을 수 있게 될 수도 있습니다. 또는 사용자가 이 정보를 수정할 수 있으면 더욱 악화됩니다. 임시 파일을 사용하고 이를 안전한 방식으로 처리하지 않는 프로세스를 통해 Unix에 대한 알려진 공격이 있습니다.
그래서 내 생각에는 그렇다.~ 아니다SYSTEM과 사용자에 대해 동일한 TEMP 폴더를 사용하는 것이 좋습니다. 그런데, 왜 그렇게 하고 싶나요? 그리고 LocalService 및 NetworkService 계정은 어떻습니까? 이 계정도 변경해 보는 것은 어떨까요?
답변2
사용자의 임시 폴더에 저장될 일부 기밀 정보가 없다면(이것이 모든 사용자가 자신만의 정보를 갖고 있고 시스템에 별도의 정보가 있는 이유일 가능성이 높음) 않는 한 이를 훌륭한 관행이라고 부를 것입니다. 결국 다 삭제해야 하는데 그게 제가 생각하는 최악의 단점이네요.