Le compte de service réseau doit-il recevoir les autorisations de fichier temporaire par défaut?
https://stackoverflow.com/questions/167605
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Récemment, je travaillais à la génération d'un fichier PDF à partir de Crystal Reports via un formulaire Web. Il a échoué, ce que j’ai déterminé comme étant dû aux paramètres d’autorisation du répertoire c: \ windows \ temp. J'ai donné au compte de service réseau un accès complet à ce dossier, ce qui a rapidement résolu le problème. Mais y a-t-il une raison pour laquelle le compte de service réseau n'avait pas ces autorisations par défaut?
Rick Strahl pose cette question ici . Cela ne devrait pas poser de problème, mais Rick ne savait pas pourquoi la valeur par défaut était définie de cette manière.
Web Server est Windows Server 2003
La solution
De nos jours, l'option par défaut aura tendance à être la plus sécurisée. Je ne pense pas qu'il y ait d'autre raison.
J'ai le même problème que vous et, dans mon environnement, je viens de donner l'autorisation et de passer à autre chose.
Cet article suggère que c'est la faute de Crystal Reports, qui référence explicitement% WINDIR% \ Temp au lieu d'utiliser une API telle que Path.GetTempPath (). En fait, j'ai vu Path.GetTempPath () renvoyer% WINDIR% \ Temp lors de son exécution sous le compte de service réseau sous Windows 2003.
Autres conseils
Cet publication sur la création de fichiers temporaires contient des commentaires qui prennent en charge l’utilisation du dossier temporaire Windows.
Un article sur l'utilisation du compte de service réseau indique que "si votre application ASP.NET doit utiliser des fichiers ou des dossiers situés à d'autres emplacements, vous devez spécifiquement activer l'accès". Cela me dit que la restriction par défaut au dossier temp n'est pas due au fait que le dossier temp a été isolé, mais que tous les emplacements autres que le dossier racine IIS sont restreints par défaut.
% windows% \ temp ne convient pas à la gâchage ni à la températion générale. Il est clair que Crystal Reports abuse de ce répertoire. Cela se produit souvent lorsque les développeurs sont trop paresseux pour démarrer leurs machines avec autre chose qu'un compte administrateur.
Chaque utilisateur (y compris le service réseau) dispose de son propre espace temporaire, doté de tous les droits d'accès, sous Documents & amp; Paramètres . Les gagnants n'agissent pas comme des CR et utilisent leurs propres espaces temporaires.
En bref, il n'y a rien de mal avec les permissions par défaut sur win \ temp. Je crois qu'il est simplement destiné au fonctionnement interne de Windows. (Là encore, ce serait beaucoup mieux pour toutes les personnes concernées, si ce répertoire n’existait jamais.)
