小编典典

使用C#.NET将“所有人”特权添加到文件夹

c#

我使用下面的代码允许所有人访问文件夹:

System.Security.AccessControl.DirectorySecurity sec =
    System.IO.Directory.GetAccessControl(directory, AccessControlSections.All);
FileSystemAccessRule accRule = new FileSystemAccessRule("Everyone",
                                       FileSystemRights.Modify,
                                       AccessControlType.Allow);
sec.AddAccessRule(accRule);    // setACL
sec.ResetAccessRule(accRule);

现在,将“所有人”用户添加到该文件夹​​中,但是没有分配任何权限。没有选中所有的读取,写入,执行等复选框。


阅读 254

收藏
2020-05-19

共1个答案

小编典典

我想告诉你的第一件事是我如何找到这个解决方案的。这可能比答案更重要,因为文件权限很难正确获得。

我要做的第一件事是使用Windows对话框和复选框设置所需的权限。我为“每个人”添加了一条规则,并勾选了“完全控制”以外的所有框。

然后,我编写了此C#代码,以确切地告诉我复制Windows设置所需的参数:

string path = @"C:\Users\you\Desktop\perms"; // path to directory whose settings you have already correctly configured
DirectorySecurity sec = Directory.GetAccessControl(path);
foreach (FileSystemAccessRule acr in sec.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount))) {
    Console.WriteLine("{0} | {1} | {2} | {3} | {4}", acr.IdentityReference.Value, acr.FileSystemRights, acr.InheritanceFlags, acr.PropagationFlags, acr.AccessControlType);
}

这给了我这行输出:

Everyone | Modify, Synchronize | ContainerInherit, ObjectInherit | None | Allow

因此,解决方案很简单(但如果您不知道要寻找什么,就很难正确解决!):

DirectorySecurity sec = Directory.GetAccessControl(path);
// Using this instead of the "Everyone" string means we work on non-English systems.
SecurityIdentifier everyone = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
sec.AddAccessRule(new FileSystemAccessRule(everyone, FileSystemRights.Modify | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow));
Directory.SetAccessControl(path, sec);

这将使Windows安全对话框中的复选框与您已为测试目录设置的复选框匹配。

2020-05-19