DirectorySecurity设置特殊权限,而FileSecurity则不设置
检查以下两段代码:
System.Security.AccessControl.DirectorySecurity dsec = System.IO.Directory.GetAccessControl(str);
System.Security.Principal.NTAccount group= new System.Security.Principal.NTAccount("DOMAIN","USERGROUP");
System.Security.AccessControl.FileSystemAccessRule myrule = new System.Security.AccessControl.FileSystemAccessRule(group,System.Security.AccessControl.FileSystemRights.FullControl, System.Security.AccessControl.AccessControlType.Allow);
dsec.SetAccessRule(myrule);
System.IO.Directory.SetAccessControl(str,dsec);
和
System.Security.AccessControl.FileSecurity fsec = System.IO.File.GetAccessControl(file);
System.Security.Principal.NTAccount group= new System.Security.Principal.NTAccount("DOMAIN","USERGROUP");
System.Security.AccessControl.FileSystemAccessRule myrule = new System.Security.AccessControl.FileSystemAccessRule(group,System.Security.AccessControl.FileSystemRights.FullControl, System.Security.AccessControl.AccessControlType.Allow);
fsec.SetAccessRule(myrule);
System.IO.File.SetAccessControl(file,fsec);
人们会期望他们两者做同样的事情,只有一个到一个目录,一个到一个文件。并且,在某些方面,他们这样做。在这两种情况下,有问题的文件系统对象都会更改,以使DOMAIN \ USERGROUP具有完全控制的有效权限。
然而,奇怪的是,当您右键单击文件并查看安全性时,您会看到:
当您右键单击文件夹并查看安全性时,您会看到:
如果我转到Advanced-> Effective Permissions-> Select(DOMAIN \ USERGROUP),则表明该组文件夹的有效权限为完全控制(所有框都被选中,而不是只是完整的控制盒。这甚至更奇怪了。
我的问题是,为什么几乎相同的实现的效果有差异,有没有人知道如何复制应用权限到文件的效果?
2 个答案:
答案 0 :(得分:11)
区别在于传播标志与目录安全性的相关性。
var accessRule = new FileSystemAccessRule(
identity: group,
fileSystemRights: FileSystemRights.FullControl,
type: AccessControlType.Allow,
inheritanceFlags: InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit,
propagationFlags: PropagationFlags.None);
请注意inheritanceFlags设置。如果未指定,则默认为none,将其归类为“special”。
答案 1 :(得分:0)
您可以尝试使用Logan来添加文件的权限
如果有帮助,请尝试此代码
public static bool CheckReadWriteAccces(string filePath, System.Security.AccessControl.FileSystemRights fileSystemRights)
{
FileInfo fileInfo = new FileInfo(filePath);
string str = System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToUpper();
foreach (System.Security.AccessControl.FileSystemAccessRule rule in fileInfo.GetAccessControl().GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount)))
{
if (str == rule.IdentityReference.Value.ToUpper())
return ((rule.AccessControlType == System.Security.AccessControl.AccessControlType.Allow) && (fileSystemRights == (rule.FileSystemRights & fileSystemRights)));
}
return false;
}
/// <summary>
/// Make a file writteble
/// </summary>
/// <param name="path">File name to change</param>
public static void MakeWritable(string path)
{
if (!File.Exists(path))
return;
File.SetAttributes(path, File.GetAttributes(path) & ~FileAttributes.ReadOnly);
}
相关问题
- DirectorySecurity未正确设置权限
- DirectorySecurity设置特殊权限,而FileSecurity则不设置
- CKAN:收获特殊数据集
- fb.logout()特殊权限
- 无法使用DirectorySecurity工具删除文件夹权限(访问规则)
- CreateDirectory是否在预先存在的目录上应用DirectorySecurity?
- Express.js不是`res.send`集吗?
- dompdf在生成PDF时不处理特殊字符
- VB在开发计算机上设置权限,但不在客户端计算机上设置权限
- 为什么PHP 5.6或更高版本的ZipArchive总是将文件权限设置为0666而不是0644?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?