我需要阅读和显示文件的所有者(出于审计目的),并且可能还要对其进行更改(这是次要条件)。有没有不错的C#包装器?
快速浏览Google之后,我发现只有WMI解决方案和对PInvoke GetSecurityInfo的建议
无需P /调用。System.IO.File.GetAccessControl将返回一个FileSecurity对象,该对象具有GetOwner方法。
编辑:读取所有者非常简单,尽管它有点繁琐的API:
const string FILE = @"C:\test.txt"; var fs = File.GetAccessControl(FILE); var sid = fs.GetOwner(typeof(SecurityIdentifier)); Console.WriteLine(sid); // SID var ntAccount = sid.Translate(typeof(NTAccount)); Console.WriteLine(ntAccount); // DOMAIN\username
设置所有者需要调用SetAccessControl来保存更改。另外,您仍然受Windows所有权规则的约束- 您不能将所有权分配给另一个帐户。您可以授予所有权烫发,而他们必须获得所有权。
var ntAccount = new NTAccount("DOMAIN", "username"); fs.SetOwner(ntAccount); try { File.SetAccessControl(FILE, fs); } catch (InvalidOperationException ex) { Console.WriteLine("You cannot assign ownership to that user." + "Either you don't have TakeOwnership permissions, or it is not your user account." ); throw; }