我在C#中开发一个需要以管理员身份运行的控制台应用程序(某些调用sqllocaldb.exe和sqlcmd.exe所需),所以我的app.manifest有这一行:
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
在某些时候,我使用
创建一个目录Directory.CreateDirectory("mypath");
然后复制一些我稍后在SqlCmd中使用的.mdf文件来创建数据库。 我的问题是,当目录以管理员身份创建时,我复制的文件在写访问中受到限制,因此在sqlserver中引发异常: 数据库[Database_Name]无法升级,因为它是只读的或具有只读文件
是否可以将执行目录创建/文件复制的代码部分作为简单用户运行?
OR
我可以专门创建没有受保护访问权限的目录吗?
注意:我查看了DirectorySecurity / FileSecurity的内容,但是FileSystemAccessRule构造函数需要作为字符串传递帐户名,问题:我不知道我的用户的帐户名/组名。所以我可以使用“Everyone”,但是如果我的用户的系统设置为法语(我是)或德语呢?
答案 0 :(得分:4)
你可以在不知道文化的情况下将“Everyone”设置为这样。
var sec = Directory.GetAccessControl(path);
var everyone = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
sec.AddAccessRule(new FileSystemAccessRule(everyone, FileSystemRights.Modify | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow));
Directory.SetAccessControl(path, sec);