C#文件夹权限操作整理

2021-04-08 12:26

阅读：701

标签：user style 修改创建 color foreach 将不 author 文件

using System.Security.AccessControl;
using System.IO;
using System.Security.Principal;

取得目录的访问控制和审核安全(ACL)

DirectorySecurity fileAcl = Directory.GetAccessControl(filePath);

文件夹权限继承控制

fileAcl.SetAccessRuleProtection(true, true);//取消权限继承，且保留继承的访问规则
fileAcl.SetAccessRuleProtection(true, true);//取消权限继承，且移除继承的访问规则
fileAcl.SetAccessRuleProtection(false, true);//允许权限继承，且忽略第二个参数

访问规则访问控制项创建

FileSystemAccessRule everyoneRule = new FileSystemAccessRule("Everyone", FileSystemRights.FullControl, AccessControlType.Allow);
FileSystemAccessRule everyoneRule1 = new FileSystemAccessRule("Everyone", FileSystemRights.Modify, AccessControlType.Allow);
            //"Everyone"用户账户名称
            //FileSystemRights.FullControl 访问规则
            //AccessControlType.Allow 允许访问受保护对象,AccessControlType.Deny拒绝访问受保护对象

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，
将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。
如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，
原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

修改访问控制列表(ACL)

            bool result = false;
            //将指定的授权规则添加到访问控制列表 (ACL)。
            fileAcl.ModifyAccessRule(AccessControlModification.Add, everyoneRule,out result);

            //从 ACL 移除所含安全性标识符 (SID) 和访问掩码与指定授权规则一样的授权规则。
            fileAcl.ModifyAccessRule(AccessControlModification.Remove, everyoneRule, out result);
           //从 ACL 移除所含 SID 与指定授权规则一样的授权规则。
            fileAcl.ModifyAccessRule(AccessControlModification.RemoveAll, everyoneRule, out result);
            //从 ACL 移除与指定的授权规则完全匹配的授权规则。
            fileAcl.ModifyAccessRule(AccessControlModification.RemoveSpecific, everyoneRule, out result);

            //从 ACL 移除所含 SID 与指定授权规则一样的授权规则，然后将指定的授权规则添加到 ACL。 
            fileAcl.ModifyAccessRule(AccessControlModification.Reset, everyoneRule, out result);
            //从 ACL 移除所有授权规则，然后将指定的授权规则添加到 ACL。
            fileAcl.ModifyAccessRule(AccessControlModification.Set, everyoneRule, out result);

            //权限追加
            fileAcl.AddAccessRule(everyoneRule);
            //权限删除
            fileAcl.RemoveAccessRule(everyoneRule);
            //从当前文件或目录移除所有匹配的允许或拒绝访问控制列表 (ACL) 权限。
            fileAcl.RemoveAccessRuleAll(everyoneRule);
            //从当前文件或目录移除指定用户的所有访问控制列表 (ACL) 权限。
            fileAcl.RemoveAccessRuleSpecific(everyoneRule);
            //从当前文件或目录移除单个匹配的允许或拒绝访问控制列表 (ACL) 权限。

遍历ACL中的ACE

            AuthorizationRuleCollection rules = fileAcl.GetAccessRules(true, true, typeof(NTAccount));
            // AuthorizationRule Rule = rules[0];
            foreach (FileSystemAccessRule rule in rules)
            {
                if(rule.IdentityReference.Value.CompareTo("Users")==0)
               {
                fileAcl.RemoveAccessRule(rule);
               }
            }

C#文件夹权限操作整理

标签：user style 修改创建 color foreach 将不 author 文件

原文地址：https://www.cnblogs.com/cteng-common/p/fileaccess.html

上一篇：C# 图解教程（类型存储和变量）

下一篇：api4excel - 接口自动化测试excel篇

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：C#文件夹权限操作整理
文章链接：http://soscw.com/index.php/essay/72862.html

亲，登录后才可以留言！

C#文件夹权限操作整理

评论

热门文章

推荐文章

最新文章

置顶文章