9

我正在用 C# 编写一个小实用程序,以确保指定的文件夹及其所有内容都具有适当的访问权限(我想授予Authenticated Users组完全访问权限)。以下代码似乎适用于更新顶级文件夹的 ACL(访问控制列表):

SecurityIdentifier allUsers = new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null);
InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
FileSystemAccessRule newRule = new FileSystemAccessRule(allUsers,
    FileSystemRights.FullControl, iFlags,
    PropagationFlags.None, AccessControlType.Allow);

DirectoryInfo info = new DirectoryInfo(folderPath);
DirectorySecurity security = info.GetAccessControl();
security.AddAccessRule(newRule);
info.SetAccessControl(security);

但是,我注意到,这个新的访问规则不会传播到在其安全属性中未选中“包括可继承权限……”选项的子文件夹。这才有意义。所以,我想做的是为任何此类子文件夹重新打开安全权限继承。

我的挖掘发现了ObjectSecurity.SetAccessRuleProtection应该是我需要的一半的方法。但是,对已经继承了其父 DACL 的对象盲目地使用上述方法似乎很草率。因此,我想确定哪些对象的权限继承已关闭,但我似乎找不到返回此信息的相应方法或属性。有吗?我在这里错过了什么吗?

4

3 回答 3

5

我记得使用过这样的东西:

DirectoryInfo d = new DirectoryInfo(@"e:\test1");
DirectorySecurity acl = d.GetAccessControl();
if (acl.GetAccessRules(false, true, typeof(System.Security.Principal.SecurityIdentifier)).Count >0)
    // -- has inherited permissions
else
    // -- has no inherited permissions

我也试图找到一种方法来检查这一点,但我找不到任何方法(即使在 C++ 中)。所以我最终使用了上面的代码。它就像一个魅力。

于 2012-04-19T10:03:53.580 回答
3

C# 的DirectorySecurity类现在似乎包含在继承时AreAccessRulesProtected返回的属性,以及继承时返回的属性。truedisabledfalseenabled

因此,您可以简单地使用:

DirectorySecurity dirSecurity = Directory.GetAccessControl(pathToDir);
var isInheritanceEnabled = !dirSecurity.AreAccessRulesProtected

感谢@Wizou在这里的评论提醒!

于 2019-09-11T22:02:22.433 回答
1

似乎有一种管理方法可以做到这一点:

DirectorySecurity ds = System.IO.Directory.GetAccessControl(@"C:\test");
byte[] rawBytes = ds.GetSecurityDescriptorBinaryForm();
RawSecurityDescriptor rsd = new RawSecurityDescriptor(rawBytes, 0);

if ((rsd.ControlFlags & ControlFlags.DiscretionaryAclProtected) == 
                        ControlFlags.DiscretionaryAclProtected)
{
    // "Include inheritable permissions from this object's parent" is unchecked
}
else
{
    // "Include inheritable permissons from this object's parent" is checked
}
于 2014-09-09T19:13:51.093 回答