使用C＃.NET将“所有人”特权添加到文件夹

我使用下面的代码允许所有人访问文件夹：

System.Security.AccessControl.DirectorySecurity sec =
    System.IO.Directory.GetAccessControl(directory, AccessControlSections.All);
FileSystemAccessRule accRule = new FileSystemAccessRule("Everyone",
                                       FileSystemRights.Modify,
                                       AccessControlType.Allow);
sec.AddAccessRule(accRule);    // setACL
sec.ResetAccessRule(accRule);

现在，将“所有人”用户添加到该文件夹​​中，但是没有分配任何权限。没有选中所有的读取，写入，执行等复选框。

我想告诉你的第一件事是我如何找到这个解决方案的。这可能比答案更重要，因为文件权限很难正确获得。

我要做的第一件事是使用Windows对话框和复选框设置所需的权限。我为“所有人”添加了一条规则，并勾选了“完全控制”之外的所有框。

然后，我编写了此C＃代码，以确切地告诉我复制Windows设置所需的参数：

string path = @"C:\Users\you\Desktop\perms"; // path to directory whose settings you have already correctly configured
DirectorySecurity sec = Directory.GetAccessControl(path);
foreach (FileSystemAccessRule acr in sec.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount))) {
    Console.WriteLine("{0} | {1} | {2} | {3} | {4}", acr.IdentityReference.Value, acr.FileSystemRights, acr.InheritanceFlags, acr.PropagationFlags, acr.AccessControlType);
}

这给了我这一行输出：

Everyone | Modify, Synchronize | ContainerInherit, ObjectInherit | None | Allow

因此，解决方案很简单（但如果您不知道要寻找什么，就很难正确解决！）：

DirectorySecurity sec = Directory.GetAccessControl(path);
// Using this instead of the "Everyone" string means we work on non-English systems.
SecurityIdentifier everyone = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
sec.AddAccessRule(new FileSystemAccessRule(everyone, FileSystemRights.Modify | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow));
Directory.SetAccessControl(path, sec);

这将使Windows安全对话框中的复选框与您已为测试目录设置的复选框匹配。

下面的代码检查文件夹是否存在（如果未创建），将创建一个。然后使用完全权限（读和写）设置该文件夹的每个用户权限。

string file = @"D:\Richi";     
private static void GrantAccess(string file)
            {
                bool exists = System.IO.Directory.Exists(file);
                if (!exists)
                {
                    DirectoryInfo di = System.IO.Directory.CreateDirectory(file);
                    Console.WriteLine("The Folder is created Sucessfully");
                }
                else
                {
                    Console.WriteLine("The Folder already exists");
                }
                DirectoryInfo dInfo = new DirectoryInfo(file);
                DirectorySecurity dSecurity = dInfo.GetAccessControl();
                dSecurity.AddAccessRule(new FileSystemAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), FileSystemRights.FullControl, InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit, PropagationFlags.NoPropagateInherit, AccessControlType.Allow));
                dInfo.SetAccessControl(dSecurity);

            }

使用FileSystemRights.FullControl替代FileSystemRights.Modify，如果你想允许所有操作（ACL）。