我知道我能這樣做,但這是一個不好的做法嗎?它看起來像這樣:
(系統)TEMP -> E:\TEMP
(使用者)TEMP -> E:\TEMP
(系統)TMP -> E:\TEMP
(使用者)TMP -> E:\TEMP
答案1
一如既往:這取決於。
如果您的 TEMP 資料夾有一個存取控制列表,向任何人提供對新檔案和資料夾的幾乎所有存取權限,並且如果有一個系統進程
- 在 TEMP 中儲存敏感資訊
- 不鎖定文件
- 不更改預設存取權限
- 不清理文件
那麼您最終可能會發現用戶能夠讀取此資訊。或者更糟的是用戶能夠修改此資訊。已知存在針對 Unix 的攻擊,其中的進程使用臨時檔案並且未以安全方式處理它們。
所以在我看來是不是好的做法是為 SYSTEM 和使用者使用相同的 TEMP 資料夾。順便說一句,你為什麼要這樣做?那麼 LocalService 和 NetworkService 帳戶呢,為什麼不也更改它們呢?
答案2
我認為這是一種很好的做法,除非有一些機密資訊要儲存在使用者的臨時資料夾中(這可能是為什麼每個使用者都有自己的臨時資料夾,而係統有一個單獨的臨時資料夾)。最後一切都應該被刪除,但這是我能想到的最糟糕的缺點。