我使用下面的代码允许所有人访问文件夹:
System.Security.AccessControl.DirectorySecurity sec = System.IO.Directory.GetAccessControl(directory, AccessControlSections.All); FileSystemAccessRule accRule = new FileSystemAccessRule("Everyone", FileSystemRights.Modify, AccessControlType.Allow); sec.AddAccessRule(accRule); // setACL sec.ResetAccessRule(accRule);
现在,将“所有人”用户添加到该文件夹中,但是没有分配任何权限。没有选中所有的读取,写入,执行等复选框。
我想告诉你的第一件事是我如何找到这个解决方案的。这可能比答案更重要,因为文件权限很难正确获得。
我要做的第一件事是使用Windows对话框和复选框设置所需的权限。我为“每个人”添加了一条规则,并勾选了“完全控制”以外的所有框。
然后,我编写了此C#代码,以确切地告诉我复制Windows设置所需的参数:
string path = @"C:\Users\you\Desktop\perms"; // path to directory whose settings you have already correctly configured DirectorySecurity sec = Directory.GetAccessControl(path); foreach (FileSystemAccessRule acr in sec.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount))) { Console.WriteLine("{0} | {1} | {2} | {3} | {4}", acr.IdentityReference.Value, acr.FileSystemRights, acr.InheritanceFlags, acr.PropagationFlags, acr.AccessControlType); }
这给了我这行输出:
Everyone | Modify, Synchronize | ContainerInherit, ObjectInherit | None | Allow
因此,解决方案很简单(但如果您不知道要寻找什么,就很难正确解决!):
DirectorySecurity sec = Directory.GetAccessControl(path); // Using this instead of the "Everyone" string means we work on non-English systems. SecurityIdentifier everyone = new SecurityIdentifier(WellKnownSidType.WorldSid, null); sec.AddAccessRule(new FileSystemAccessRule(everyone, FileSystemRights.Modify | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow)); Directory.SetAccessControl(path, sec);
这将使Windows安全对话框中的复选框与您已为测试目录设置的复选框匹配。