那些遇到过的问题

如何为我的应用程序为所有用户创建的文件授予完全权限?

naw*_*fal 70 .net c# permissions user-accounts winforms

我开发的工具需要将访问权限"完全控制"授予由它创建的文件.需要从所有Windows帐户甚至可能的未来帐户中读取,修改和删除它.这可以实现吗?

我知道我可以尝试使用SPECIFIC_USER: 

FileSystemAccessRule rule = new FileSystemAccessRule(SPECIFIC_USER, FileSystemRights.FullControl, AccessControlType.Allow);
FileSecurity fSecurity = File.GetAccessControl(filePath);
fSecurity.SetAccessRule(rule);
File.SetAccessControl(filePath, fSecurity);
Run Code Online (Sandbox Code Playgroud)

但是如何将其授予所有用户?甚至可能的未来帐户?如果后一部分不可能,如何进行第一项要求?

谢谢.

编辑:

这是适合我的代码.取自回答者的链接.

private bool GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule(
        new SecurityIdentifier(WellKnownSidType.WorldSid, null), 
        FileSystemRights.FullControl,
        InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit,
        PropagationFlags.NoPropagateInherit,
        AccessControlType.Allow));

    dInfo.SetAccessControl(dSecurity);
    return true;
}
Run Code Online (Sandbox Code Playgroud)

注意PropagationFlags.NoPropagateInherit哪个是必需的(在链接的最后面提到).它确实为未来的账户授予特权.

Ang*_*gas 118

使用此功能的人请注意.

当使用文字字符串时FileSystemAccessRule,它应该WellKnownSidType.WorldSid代替"everyone".

原因是因为有多种Window语言,Everyone只适用于EN语言,所以对于西班牙语,它可能是"Todos"(或其他).

using System.Security.AccessControl;
using System.Security.Principal;
using System.IO;

private void GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), FileSystemRights.FullControl, InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit, PropagationFlags.NoPropagateInherit, AccessControlType.Allow));
    dInfo.SetAccessControl(dSecurity);
}
Run Code Online (Sandbox Code Playgroud)

  • 不要忘记包含 `InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit、PropagationFlags.NoPropagateInherit` 或者它只会添加用户/组而不对其应用任何权限(用户/组将仅具有特殊权限)。刚刚花了一个小时试图理解为什么它会对组应用任何权限,所以希望这可以节省一些时间! (2认同)

Ama*_*ure 13

您需要完全控制机器上的"Everyone"组.在MSDN上发现了这篇关于它的帖子.

希望这对你有用.

归档时间:

查看次数:

71312 次

最近记录:

6 年,11 月 前
相关归档
使用Visual Studio时,我可以自动增加文件构建版本吗? 347
在关闭警告中访问foreach变量 85
如何设置环境名称(IHostingEnvironment.EnvironmentName)? 64
WPF TreeView HierarchicalDataTemplate - 绑定到具有多个子集合的对象 54
队列<T>与列表<T> 45
如果在C#中的Catch块中发生异常会发生什么.在这种情况下,调用者结果也是如此 21
屏幕截图中未捕获对话框和菜单更改 10
无法从对话框结果隐式转换为bool 5
如果在LINQ查询中有Else Decisions 4
C#Winfoms Toolstripdropdown单击按钮关闭 4
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何在JavaScript中清空数组? 2198
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何知道对象在Python中是否具有属性 1491
何时使用虚拟析构函数? 1420
我应该在哪里将<script>标记放在HTML标记中? 1392
如何在同一元素上组合背景图像和CSS3渐变? 1203
创建将T限制为枚举的通用方法 1122
按属性排序自定义对象的ArrayList 1093
Objective-C中的typedef枚举是什么? 1081