我想使用c#服务阻止来自用户的某些文件夹。这意味着当您启动服务时,虽然它被阻止,但最终结果是阻止文件夹。我写了一个代码。但是答案是你确定吗?请帮助解决这个问题
string Pathname = folder;
EventLog.WriteEntry(Pathname);
string Username = @"BUILTIN\Users";
string UserRights = "N";
if (Pathname == null || Pathname == "")
{
EventLog.WriteEntry("No File");
}
string CommandLine = '"' + System.IO.Path.GetFullPath(Pathname) + '"' + " /C ";
CommandLine += @" /T ";
CommandLine += @" /P " + Username + ":" + UserRights;
Process p = new Process();
p.StartInfo.FileName = "cacls.exe";
p.StartInfo.Arguments = CommandLine;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.UseShellExecute = false;
p.StartInfo.WindowStyle = ProcessWindowStyle.Minimized;
p.StartInfo.CreateNoWindow = true;
p.Start();
string Response = p.StandardOutput.ReadToEnd();
EventLog.WriteEntry(Response);
if (Response == null || Response == "")
{
EventLog.WriteEntry("Error");
}
答案 0 :(得分:6)
不要调用命令行cacls实用程序,而是使用.NET API更改权限。应始终将调用命令行实用程序视为执行任务的最后一种解决方法。最好直接访问用于编程访问的API。
Directory.GetAccessControl(string)获取当前ACL。Directory.SetAccessControl(string, DirectorySecurity)设置ACL。通常在使用ACL时,最好只使用授予权限而不使用拒绝标记。拒绝BUILTIN\Users非常广泛,否认将否决对任何用户所做的任何授权。最好构建一个ACL,该ACL不向普通用户授予任何权限,只授予应该具有访问权限的特定用户的权限。
答案 1 :(得分:1)
您正在重定向CACLS流程的标准输入
因此,您需要使用输入来提供流程(如stream.Writeline(“Y”);)
看看这个sample from MSDN
StreamWriter myStreamWriter = myProcess.StandardInput;
myStreamWriter.Writeline("Y"); // Could it be localized ??? -->Oui, Ja, Sì etc...
myStreamWriter.Close(); // This seems to be is important.....