在实现一个片段代码以获取所有者和组的ACE的同时,我正在使用this代码作为灵感。
为了测试此代码,我在文件夹中创建了一个文件。
在提升的命令提示符下,我以文件名作为输入运行应用程序(由上述代码创建的exe),并看到如下输出
C:\>C:\Users\user\Documents\VS2017\Project4\Debug\Project4.exe C:\Deny\file.txt
file:C:\Deny\file.txt
Owner: DOMAIN/user
Group: DOMAIN/user
::DACL::
GetAce Output : 1
SID: DOMAIN/user
ACE: mask:2032127 sidStart:1281 header type=1 header flags=0
DELETE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
::SECURITY_DESCRIPTOR_CONTROL::
SE_DACL_PRESENT
SE_DACL_PROTECTED
SE_SELF_RELATIVE
我右键单击同一文件,然后在安全设置中拒绝同一用户对该文件的所有权限。
我再次在此文件上运行该应用,但仍然得到相同的输出
C:\>C:\Users\user\Documents\VS2017\Project4\Debug\Project4.exe C:\Deny\file.txt
file:C:\Deny\file.txt
Owner: DOMAIN/user
Group: DOMAIN/user
::DACL::
GetAce Output : 1
SID: DOMAIN/user
ACE: mask:2032127 sidStart:1281 header type=1 header flags=0
DELETE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
::SECURITY_DESCRIPTOR_CONTROL::
SE_DACL_PRESENT
SE_DACL_PROTECTED
SE_SELF_RELATIVE
我想念什么吗? 我试图理解此代码,但找不到任何明显的错误。