Questão No Win7, as variáveis ​​“TEMP” do usuário e do sistema podem apontar para o mesmo diretório?


Eu sei posso faça isso, mas é uma má prática? Isso parecerá assim:

(Sistema) TEMP -> E: \ TEMP
(Usuário) TEMP -> E: \ TEMP
(Sistema) TMP -> E: \ TEMP
(Usuário) TMP -> E: \ TEMP


0


origem


Você queria perguntar isso? (Sistema) TMP -> E: \ TEMP (Sistema) TEMP -> E: \ TEMP (Usuário) TMP -> E: \ TEMP (Usuário) TEMP -> E: \ TEMP (trocou um TMP e um TEMP) - Hennes
@Hennes sim! desculpe, eu vou editar a minha pergunta. - flagg19


Respostas:


Como sempre: depende.

Se a sua pasta TEMP tiver uma lista de controle de acesso dando quase todo o acesso a qualquer pessoa em novos arquivos e pastas e se houver um processo do sistema que esteja

  1. armazenando informações confidenciais em TEMP
  2. não bloqueando os arquivos
  3. não alterando os direitos de acesso padrão
  4. não limpar os arquivos

então você pode acabar com um usuário sendo capaz de ler esta informação. Ou ainda pior, com um usuário podendo modificar essa informação. Existem ataques conhecidos no Unix com processos que usam arquivos temporários e não os manipulam de maneira segura.

Então, na minha opinião, é não boa prática para usar a mesma pasta TEMP para SYSTEM e usuários. BTW, por que você quer fazer isso? E quanto às contas LocalService e NetworkService, por que não alterá-las também?


1



A razão é meio boba, eu sempre manter um RAMDisk ativo e para salvar a vida SSD eu quero evitar qualquer gravação desnecessária sobre ele (SSD). Eu pensei que RAMDisk seria um ótimo lugar para uma pasta temporária, e o software que eu uso para fazer isso tem uma opção para recriar uma pasta chamada TEMP na inicialização. Apenas uma pasta ... "Por que não mesclá-los?" Eu me perguntei, e aqui estamos nós: D. Eu sou o único usuário neste pc, eu vou tentar, obrigado pela resposta. - flagg19
Se você quiser fazer isso, vá em frente. Se você quiser torná-lo mais seguro, pode definir os direitos de acesso para que todos possam criar novos arquivos e pastas em TEMP, mas os objetos criados só podem ser acessados ​​(lidos, escritos, excluídos) pelo proprietário. - Werner Henze


Eu chamaria isso de ótima prática, a menos que haja alguma informação confidencial que seja armazenada na pasta temporária de um usuário (o que provavelmente é o motivo pelo qual cada usuário tem o seu próprio e o sistema tem um separado). Tudo deve ser excluído no final, mas essa é a pior desvantagem que eu poderia pensar.


1