我知道我能这样做,但这是一个坏习惯吗?它看起来会像这样:
(系统)TEMP -> E:\TEMP
(用户)TEMP -> E:\TEMP
(系统)TMP -> E:\TEMP
(用户)TMP -> E:\TEMP
答案1
一如既往:这取决于情况。
如果您的 TEMP 文件夹具有访问控制列表,则几乎所有人都可以访问新文件和文件夹,并且如果存在一个系统进程
- 将敏感信息存储在 TEMP 中
- 不锁定文件
- 不改变默认访问权限
- 没有清理文件
那么最终用户可能会读取这些信息。或者更糟的是,用户可能会修改这些信息。已知存在对 Unix 的攻击,即进程使用临时文件,并且没有以安全的方式处理它们。
所以我认为不是对 SYSTEM 和用户使用相同的 TEMP 文件夹是一种很好的做法。顺便问一下,你为什么要这样做?那么 LocalService 和 NetworkService 帐户呢?为什么不也更改它们呢?
答案2
我认为这是一个很好的做法,除非有一些机密信息需要存储在用户的临时文件夹中(这可能是每个用户都有自己的临时文件夹,而系统有一个单独的临时文件夹的原因)。最终应该删除所有内容,但这是我能想到的最糟糕的缺点。