Должна ли учетная запись сетевой службы получать разрешения для временных файлов по умолчанию? - PullRequest
Новая
       13

Должна ли учетная запись сетевой службы получать разрешения для временных файлов по умолчанию?

4 голосов
/ 03 октября 2008

Недавно я работал над созданием PDF-файла из Crystal Reports через веб-форму. Это сбой, который я определил, чтобы быть вызванным настройками разрешений в каталоге c: \ windows \ temp. Я дал учетной записи сетевой службы полный доступ к этой папке, что быстро решило проблему. Но есть ли причина, по которой учетная запись сетевой службы не имела этих разрешений по умолчанию?

Рик Страл задает этот вопрос здесь . Похоже, с этим не должно быть никаких проблем, но Рик не понимал, почему по умолчанию установлено именно так.

Веб-сервер - Windows Server 2003

Ответы [ 3 ]

1 голос
/ 08 октября 2008

Эта запись при создании временных файлов содержит комментарии, которые поддерживают использование временной папки Windows.

В статье msdn об использовании учетной записи сетевой службы говорится, что «если вашему приложению ASP.NET необходимо использовать файлы или папки в других местах, вы должны специально разрешить доступ». Это говорит о том, что ограничение по умолчанию к временной папке не потому, что временная папка была выделена, а то, что все остальные расположения, кроме корневой папки IIS, по умолчанию ограничены.

1 голос
/ 03 октября 2008

В наши дни вариант по умолчанию будет более безопасным. Я не думаю, что есть какая-то другая причина.

У меня была такая же проблема, как и у вас, и в моем окружении просто дал разрешение и пошел дальше.

В этом посте предполагается, что это ошибка Crystal Reports, которая явно ссылается на% WINDIR% \ Temp вместо использования API, такого как Path.GetTempPath (). На самом деле я видел, как Path.GetTempPath () возвращает% WINDIR% \ Temp при запуске под учетной записью сетевой службы в Windows 2003.

0 голосов
/ 05 октября 2008

% windows% \ temp не для общей настройки и раздражения. Совершенно очевидно, что Crystal Reports злоупотребляет этим каталогом. Это часто случается, когда разработчики слишком ленивы загружать свои машины с чем-либо, кроме учетной записи администратора.

Каждый пользователь (включая сетевую службу) имеет собственное временное пространство с полными правами доступа в разделе Документы и настройки . Победители не действуют как CR, и используют свои собственные временные пробелы.

Короче говоря, нет ничего плохого в разрешениях по умолчанию для win \ temp. Я считаю, что это просто предназначено для внутренней работы Windows. (Опять же, для всех заинтересованных сторон было бы гораздо лучше, если бы этот каталог вообще никогда не существовал.)

...