Добавление доступа на запись для процессов с низким уровнем целостности в .Net

Question

Я создаю FileSecurity для создания файла, который должен иметь права на запись и для процессов с низкой целостностью.

FileSecurity fileAcl = new FileSecurity();

// add everyone
IdentityReference sid = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
FileSystemAccessRule rule = new FileSystemAccessRule(sid, FileSystemRights.FullControl, AccessControlType.Allow);
fileAcl.AddAccessRule(rule);

// add restricted
sid = new SecurityIdentifier(WellKnownSidType.RestrictedCodeSid, null);
rule = new FileSystemAccessRule(sid, FileSystemRights.FullControl, AccessControlType.Allow);
fileAcl.AddAccessRule(rule);

// add low integrity level rights

// ???

Если кто-то знает, как это сделать без вызова C API, я был бы признателен, в противном случаеМне придется переделать, чтобы использовать его полностью.

Заранее спасибо

Answer 1

Я не знаю, выставлены ли они в .NET, но сами уровни целостности также являются хорошо известными SID .Вам также следует прочитать документацию по обязательному контролю целостности , чтобы понять, как их использовать.