问题标签 [directory-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - How to create directory with all rights granted to everyone
I need to programmatically create a directory that grants "Full Control" to the group "Everyone". If I use
This will, according to the Win32 SDK documentation, create a directory that inherits from its parent directory. I do not want to inherit the access rights of the parent directory I need to ensure that "Everyone" has full control over the directory.
Obviously, this will require setting up the SECURITY_ATTRIBUTES structure with the appropriate security descriptor. How do I do that?
c# - Windows 文件安全,删除访问规则
我有以下代码,应该从某个文件夹中删除用户的访问权限。不幸的是,它没有(访问规则仍然存在)。不会抛出异常。
我可以从我的日志中看到调用了 RemoveAccessRule。为什么规则没有了?
编辑:该规则是一个继承的规则。我需要做一些不同的事情来删除继承的规则吗?
c# - 目录安全
我的应用程序正在创建一个目录,以便我可以在其中存储日志文件。我正在向目录添加用户安全性,但我不知道如何使其传播。例如,我将用户添加everyone到目录中,使用read和write访问,但是当我的应用程序在此目录中创建日志文件时,日志文件没有继承everyone安全性(读、写)。
我错过了什么?
c# - 我们如何在 C# 中以编程方式添加对目录的写访问权限?
我有一个创建目录的 ASP.NET 页面,在另一个页面中,我在这些文件夹中上传了一些文件,但是当我在目录中上传文件时,出现以下错误:
c# - 使用 C#.NET 将“所有人”权限添加到文件夹
我使用下面的代码允许所有人访问文件夹:
现在,Everyone 用户已添加到文件夹中,但未分配任何权限。所有读取、写入、执行等复选框均未选中。
asp-classic - IIS6、VBS 和 XMLHTTP:执行访问被拒绝
我有一个从我们的网站提取 XML 的 VBS 文件。完成后它将在我们的本地服务器上运行。
我遇到的问题是,当我在工作站上运行文件(在 XP SP3 上运行 IIS6)时,出现错误:
“执行访问被拒绝:此虚拟目录不允许执行对象。”
我正在从我的桌面打开文件,所以我知道需要更改一个安全参数以允许可执行文件访问 XMLHTTP。我该如何解决?
php - PHP创建密码保护文件夹
我想知道 PHP 中是否有一种方法可以即时创建受密码保护的文件夹。
我需要在主文件夹中创建一个特定文件夹,并使用用户选择的密码保护新文件夹。
PHP中有没有办法实现这样的目标?
谢谢!
哦,这个文件夹不应该从网络上访问,没有人,即使是服务器管理员也应该能够在没有密码的情况下打开它。
我知道这听起来很疯狂,但这是为了版权服务,一件严肃的事情。
让我知道
c# - 如果目标文件夹非常大,则使用 System.Security.AccessControl 从文件夹 ACL 中删除 ACE 会非常慢
我需要从共享的特定子文件夹上的 ACL 中删除某些帐户(例如“每个人”受托人或某个全局组,它允许每个人访问文件夹)。我得到一个 DirectorySecurity 对象,获取并遍历 AuthorizationRuleCollection,从 ACL 中删除有问题的 AccessRule,然后调用 SetAccessControl 来应用更改。如果目标文件夹很小,一切正常,但如果它有很多子文件夹和文件,则应用更改可能需要很长时间(比手动执行要长得多)。我只想处理目标文件夹上的 ACL。有没有办法使用 .net DirectorySecurity 类来做到这一点?还是我必须求助于 Win32 API 或其他解决方案?谢谢。
这是一段代码。当文件夹大小非常大时,对 dirInfo.SetAccessControl(dirSec) 的调用会挂起。
c# - RemoveAccessRule c# 不从安全中删除用户名(文件夹属性)
我是 Stack Overflow 的新手 - 所以要友善 :)
有一个问题,我已经断断续续地学习 c# 大约一年了(第一语言),我创建了一个项目,该项目创建文件夹并根据用户来自 AD 的用户名分配权限。在复选框中显示为单独的过程。
我已设法分配规则等,并授予此用户对文件夹的权限,我试图通过尝试删除他们的权限来扩展此权限。我已经使用 RemoteAcessRule 完成了此操作,但这只会删除访问权限(如您所料),但用户仍然出现在 seucirty 中,只是没有任何权限。我的问题是以编程方式从这里删除用户需要什么。
如果需要,我可以发布代码片段,
谢谢,
c# - CommonApplicationData 提供了不正确的权限
我一直在谷歌上并试图解决这个问题。让我告诉你这个问题,然后告诉/告诉你我正在尝试做什么来解决这个问题。所以问题是我将我写的程序安装到另一台只有一个帐户(内置管理员帐户)的计算机上。然后我创建一个新的标准用户,并用这个新用户运行程序。只要我不通过我的程序对配置文件(位于 CommonApplicationData 中的 xml 文件)进行任何更改,就没有问题。但是,如果我确实进行了更改,那么我的程序会因 AccessDenied 异常而崩溃。我第一次遇到它时,我只是去了文件夹并尝试创建一个新的文本文件,所以我开始从高处和低处搜索为什么会收到此错误。现在如果我以管理员身份登录删除配置文件,然后以标准用户身份登录并运行程序,配置文件被重新创建,现在我的用户具有对该文件的读/写访问权限。所以我的问题是,我怎样才能从一开始就做到这一点?
我尝试过的是使用 NUnit 我编写了一个测试,该测试在与我的程序运行它时完全相同的位置创建配置文件。并断言我可以从中读写,通过。奇怪的是,如果我将具有特定安全选项集(下面的代码)的文件夹创建为标准用户,那么我的管理员帐户将不再具有读取或写入文件的能力。
我变得非常沮丧,因为这似乎是一件微不足道的事情。“以管理员身份将此新文件夹/子文件夹/文件标记为所有人的完全控制”,以便在之前或之后创建的任何新用户都可以读取和写入此文件。我哪里错了?