2

在 Vista SP1 上以提升的管理员身份运行,我的 C# 应用程序尝试使用以下代码设置以下规则。不会产生错误,但目录的 ACL 也不会发生任何更改。我错过了什么?

public static void Main( string args[] )
{
    string dirPath = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "Company"), "Product" );
    Directory.Create(dirPath);
    _SetAcl(dirPath, "Users", FileSystemRights.FullControl);
}

private static void _SetAcl(string path, string identity, FileSystemRights rights)
{
    var info = new DirectoryInfo(path);
    var acl = info.GetAccessControl();

    var rule1 = new FileSystemAccessRule(identity, rights, AccessControlType.Allow);
    bool modified;
    acl.ModifyAccessRule(AccessControlModification.Reset, rule1, out modified);

    var inheritanceFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
    var rule2 = new FileSystemAccessRule(identity, rights, inheritanceFlags,
                                        PropagationFlags.InheritOnly, AccessControlType.Allow);
    acl.ModifyAccessRule(AccessControlModification.Add, rule2, out modified);
}

更新:只需将以下代码添加为 _SetAcl 方法的最后一行,我的代码就可以了。

info.SetAccessControl(acl);
4

1 回答 1

7

要完成该过程,您必须使用修改后的 ACL 调用 DirectoryInfo.SetAccessControl()。

GetAccessControl() 真正返回 ACL 的副本。您可以随意修改它,但在您调用 SetAccessControl() 之前它不会生效

于 2009-02-03T14:26:41.423 回答