Question

根据File.Exists的{{3}}，File.Exists方法应该在任何错误上返回false，包括调用者无权读取文件。

我希望当文件设置为false被拒绝给用户并且FullControl拒绝用户访问该文件所在的目录时，它会返回FullControl。

我看到的是当用户有权访问目录而不是文件时，File.Exists会返回true;但是，如果用户无法访问该目录，File.Exists将返回false。

我写了一个小程序来演示我正在谈论的内容：

using System;
using System.DirectoryServices;
using System.IO;
using System.Runtime.InteropServices;
using System.Security.AccessControl;
using System.Security.Principal;

namespace ConsoleApplication1
{
    internal class Program
    {
        private const string DirName = "TestDir";
        private const string FileName = "File.txt";
        private const string Password = "Password1";
        private const string UserName = "PermissionTestUser";
        private static WindowsImpersonationContext Identity = null;
        private static IntPtr LogonToken = IntPtr.Zero;

        public enum LogonProvider
        {
            LOGON32_PROVIDER_DEFAULT = 0,
            LOGON32_PROVIDER_WINNT35 = 1,
            LOGON32_PROVIDER_WINNT40 = 2,
            LOGON32_PROVIDER_WINNT50 = 3
        };

        public enum LogonType
        {
            LOGON32_LOGON_INTERACTIVE = 2,
            LOGON32_LOGON_NETWORK = 3,
            LOGON32_LOGON_BATCH = 4,
            LOGON32_LOGON_SERVICE = 5,
            LOGON32_LOGON_UNLOCK = 7,
            LOGON32_LOGON_NETWORK_CLEARTEXT = 8, // Win2K or higher
            LOGON32_LOGON_NEW_CREDENTIALS = 9 // Win2K or higher
        };

        public static void Main(string[] args)
        {
            string filePath = Path.Combine(DirName, FileName);
            try
            {
                CreateUser();
                CreateDir();
                CreateFile(filePath);

                // grant user full control to the dir
                SetAccess(DirName, AccessControlType.Allow);
                // deny user full control to the file
                SetAccess(filePath, AccessControlType.Deny);

                // impersonate user
                Impersonate();
                Console.WriteLine("File.Exists (with dir permissions): {0}", File.Exists(filePath));
                UndoImpersonate();

                // deny access to dir
                SetAccess(DirName, AccessControlType.Deny);

                // impersonate user
                Impersonate();
                Console.WriteLine("File.Exists (without dir permissions): {0}", File.Exists(filePath));
                UndoImpersonate();
            }
            finally
            {
                UndoImpersonate();
                DeleteDir();
                DeleteUser();
            }
        }

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        private static extern bool CloseHandle(IntPtr handle);

        private static void CreateDir()
        {
            Directory.CreateDirectory(DirName);
        }

        private static void CreateFile(string path)
        {
            File.Create(path).Dispose();
        }

        private static void CreateUser()
        {
            DirectoryEntry ad = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");
            DirectoryEntry newUser = ad.Children.Add(UserName, "user");
            newUser.Invoke("SetPassword", new object[] { Password });
            newUser.Invoke("Put", new object[] { "Description", "Test user" });
            newUser.CommitChanges();
        }

        private static void DeleteDir()
        {
            Directory.Delete(DirName, true);
        }

        private static void DeleteUser()
        {
            DirectoryEntry ad = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");
            DirectoryEntries users = ad.Children;
            DirectoryEntry user = users.Find(UserName, "user");

            if (user != null)
            {
                users.Remove(user);
            }
        }

        private static void Impersonate()
        {
            if (LogonUser(UserName, ".", Password, (int)LogonType.LOGON32_LOGON_INTERACTIVE, (int)LogonProvider.LOGON32_PROVIDER_DEFAULT, ref LogonToken))
            {
                Identity = WindowsIdentity.Impersonate(LogonToken);
                return;
            }
        }

        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
        private static extern bool LogonUser(string lpszUserName,
            string lpszDomain,
            string lpszPassword,
            int dwLogonType,
            int dwLogonProvider,
            ref IntPtr phToken);

        private static void SetAccess(string path, AccessControlType type)
        {
            FileSecurity fs = File.GetAccessControl(path);
            FileSystemAccessRule far = new FileSystemAccessRule(UserName, FileSystemRights.FullControl, type);
            fs.AddAccessRule(far);
            File.SetAccessControl(path, fs);
        }

        private static void UndoImpersonate()
        {
            if (Identity != null)
            {
                Identity.Undo();
                Identity = null;
            }

            if (LogonToken != IntPtr.Zero)
            {
                CloseHandle(LogonToken);
                LogonToken = IntPtr.Zero;
            }
        }
    }
}

运行此程序的结果是：

File.Exists (with dir permissions): True
File.Exists (without dir permissions): False

任何人都能解释为什么他们不同吗？在这两种情况下，用户都没有对该文件的读访问权。

Answer 1

这是File.Exist的默认行为。根据{{3}}：

File.Exist

返回值类型：System.Boolean

true 如果来电者有   必需的权限和路径包含现有的名称   文件;否则，错误。如果path是，则此方法也返回false   null，无效路径或零长度字符串。如果来电者没有   有足够的权限读取指定的文件，没有例外   抛出，无论是否存在，该方法都返回false   路径。

另外

此方法不应将Exists方法用于路径验证仅检查路径中指定的文件是否存在。传递无效存在的路径返回 false 。

换句话说，此处必需的权限是了解文件存在的必要权限（正如方法名称所示，File.Exist）。这意味着只要用户有权访问该目录，就可以知道文件是否存在。

在给定目录权限的情况下，用户是否具有文件访问权限不会影响用户对文件存在的了解。但是没有目录权限，用户无法知道文件是否存在，因此File.Exist会返回false

修改（在评论反馈后）：

可能相当令人困惑的部分将是最后一句：

如果来电者没有拥有足够的权限来读取指定的文件，没有异常抛出，无论是否存在，该方法都返回false 路径。

足够的权限来读取指定的文件取决于父目录的读访问权限，而不是指定文件的读访问权限。（MSDN先生的补充评论）。 “足够”这个词可能会给出一些暗示仅依赖于对父目录的读访问权的行为，不对指定文件的读访问权限。

但我承认，解释和单词的选择可能听起来相反反直觉，因为人们可能直观地将“读取指定文件的足够权限”解释为对指定文件的读取权限而不是父目录。

当文件被拒绝访问而对文件被拒绝时，File.Exists的行为会有所不同

1 个答案: