Question

Мое приложение создает каталог, чтобы я мог хранить в нем файлы журналов. Я добавляю безопасность пользователей в каталог, но я не знаю, как заставить его распространяться. Например, я добавляю пользователя everyone в каталог с доступом read и write, но когда мое приложение затем создает файл журнала в этом каталоге, файл журнала не унаследовал защиту everyone (читай, пиши).

Чего мне не хватает?

DirectorySecurity dirSec = Directory.GetAccessControl(_dbPath);
dirSec.AddAccessRule(new FileSystemAccessRule("Everyone", FileSystemRights.Write, AccessControlType.Allow));
dirSec.AddAccessRule(new FileSystemAccessRule("Everyone", FileSystemRights.ReadAndExecute, AccessControlType.Allow));
dirSec.AddAccessRule(new FileSystemAccessRule("Everyone", FileSystemRights.CreateFiles, AccessControlType.Allow));
Directory.SetAccessControl(_dbPath, dirSec);

Larry Osterman · Answer 1 · 28 ноября 2009

Ты почти у цели. Вам не хватает только флага AuthorizationRule.InheritanceFlags - по умолчанию ACE не наследуются, но если вы добавите атрибут InheritanceFlags, ACE станут наследуемыми.

Tony The Lion · Answer 2 · 28 ноября 2009

В MSDN под DirectorySecurity он имеет следующую строку:

Use the FileSecurity class to retrieve, add, or change the access rules that represent the DACL and SACL of a file.

Я думаю, это то, на что вам нужно обратить внимание, чтобы изменить ACL файла ...

MSDN Ref: http://msdn.microsoft.com/en-us/library/system.security.accesscontrol.directorysecurity.aspx

Безопасность каталогов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность каталогов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы