FileSystemRights:仅列出文件夹
我有一个对它有一些严格限制的文件夹。对于一个用户,此人可以查看文件是否存在,但无法复制文件,打开文件等。他们唯一能做的就是查看文件是否存在。
当我查看顶级时,我看到列表文件夹内容已被检查。这是他们被允许的唯一许可。
现在,当使用C#来提取权限时,我看到设置了几个项目,而不仅仅是一个。当我深入了解权利时,我发现在这个较低的层次上,会检查相应的项目。
当我获得此文件夹的权限时,它显示该文件夹具有“READ”访问权限,因为设置了读取的低级别标志。但是,我已经使用此用户的帐户进行了测试。他们肯定没有读取权限。
如果我重新创建一个新文件夹并设置此处列出的权限,则用户可以将文件从新文件夹中复制出来,这是他们无法做到的。
我不了解Windows安全模型。
如何验证用户是否具有LIST访问权限,而不是READ访问权限?具体来说,我会查询什么?注意:查询“列出文件夹/读取数据”而不是“读取权限”不起作用,如下所示。这两个显然是由更高级别的“列出文件夹内容”选项设置的。
更新:
我包含了用于提取信息的代码片段。也许这将有助于定义我正在寻找的东西。
internal void GroupsFromPath(string pth, bool IncludeInherited)
{
DirectorySecurity ds;
try
{
DirectoryInfo di = new DirectoryInfo(pth);
ds = di.GetAccessControl(AccessControlSections.Access);
}
catch
{
return ret;
}
AuthorizationRuleCollection acl = ds.GetAccessRules(true,
IncludeInherited, typeof(NTAccount));
foreach (FileSystemAccessRule ace in acl)
{
bool L = CheckRights(ace, FileSystemRights.Traverse |
FileSystemRights.ListDirectory);
bool R = CheckRights(ace, FileSystemRights.Read);
bool W = CheckRights(ace, FileSystemRights.Modify);
DO_MAGIC(pth, L, R, W);
}
}
private bool CheckRights(FileSystemAccessRule ACE,
FileSystemRights fileSystemRights)
{
bool r = ((ACE.FileSystemRights & fileSystemRights) == fileSystemRights)
&& (ACE.AccessControlType == AccessControlType.Allow);
return r;
}
1 个答案:
答案 0 :(得分:3)
对于LIST访问,您必须确保权限仅适用于“此文件夹和子文件夹”(请参阅屏幕截图)。
FileSystemAccessRule的{{1}}属性必须设置为InheritanceFlags,InheritanceFlags.ContainerInherit属性必须设置为PropagationFlags。
有关完整列表(InheritanceFlags / PropagationFlags),请参阅Damir Dobric的博客。
开始编辑
检查给定PropagationFlags.None是否实现“仅列出文件夹内容”权限
您可以使用以下方法(使用FileSystemAccessRule和InheritanceFlags属性):
PropagationFlags结束编辑
希望,这有帮助。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?