C#通过WMI设置NTFS目录共享和目录安全

最新推荐文章于 2015-12-15 14:36:34 发布
最新推荐文章于 2015-12-15 14:36:34 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: C#应用 文章标签: c# descriptor null domain string system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxkid/article/details/1907223
版权

1) 目录共享:通过WMI的Win32_Share类的Create()方法来实现。
2) 目录安全:通过WMI的Win32_LogicalFileSecuritySetting类的SetSecurityDescriptor()方法来实现,涉及到win32_trustee和win32_ace类。

完整代码 如下:

using  System;
 using  System.Collections.Generic;
 using  System.ComponentModel;
 using  System.Data;
 using  System.Drawing;
 using  System.Text;
 using  System.Windows.Forms;
 using  System.Management;

 namespace  SharePermissions
 {
    public enum ShareResourceType : uint
    {
        DiskDrive = 0x0,
        PrintQueue = 0x1,
        Device = 0x2,
        IPC = 0x3,
        DiskDriveAdmin = 0x80000000,
        PrintQueueAdmin = 0x80000001,
        DeviceAdmin = 0x80000002,
        IPCAdmin = 0x80000003
    }

    [Flags]
    public enum AccessPrivileges : uint
    {
        FileReadData = 0x00000001,
        FileWriteData = 0x00000002,
        FileAppendData = 0x00000004,
        FileReadEA = 0x00000008,
        FileWriteEA = 0x00000010,
        FileExecute = 0x00000020,
        FileDeleteChild = 0x00000040,
        FileReadAttributes = 0x00000080,
        FileWriteAttributes = 0x00000100,
        Delete = 0x00010000,
        ReadControl = 0x00020000,
        WriteDac = 0x00040000,
        WriteOwner = 0x00080000,
        Synchronize = 0x00100000
    }

    [Flags]
    enum AceFlags : uint
    {
        NonInheritAce = 0,
        ObjectInheritAce = 1,
        ContainerInheritAce = 2,
        NoPropagateInheritAce = 4,
        InheritOnlyAce = 8,
        InheritedAce = 16
    }

    [Flags]
    enum AceType : uint
    {
        AccessAllowed = 0,
        AccessDenied = 1,
        Audit = 2
    }

    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            SetShares();
            SetPermissions();
        }

        void SetShares()
        {
            ManagementClass mc = new ManagementClass("win32_share");
            ManagementBaseObject inParams = mc.GetMethodParameters("Create");
            inParams["Path"= @"C:DownloadsTemp";
            inParams["Name"= "Temp";
            inParams["Type"= ShareResourceType.DiskDrive;
            inParams["MaximumAllowed"= null;      //null = 用户数连接无限制,否则指定一个正整数
            inParams["Description"= null;
            inParams["Password"= null;
            inParams["Access"= null//null = 使Everyone拥有完全控制权限

            ManagementBaseObject outParams = mc.InvokeMethod("Create", inParams, null);
            uint returnValue = (uint)outParams.Properties["ReturnValue"].Value;
            string ErrorMessage = null;
            switch (returnValue)
            {
                case 0//Success
                    break;
                case 2//Access denied 
                    ErrorMessage = "无权访问";
                    break;
                case 8//Unknown failure 
                    ErrorMessage = "未知失败";
                    break;
                case 9//Invalid name 
                    ErrorMessage = "非法的共享名";
                    break;
                case 10//Invalid level 
                    ErrorMessage = "非法的层次";
                    break;
                case 21//Invalid parameter 
                    ErrorMessage = "非法的参数";
                    break;
                case 22//Duplicate share
                    ErrorMessage = "重复共享";
                    break;
                case 23//Redirected path 
                    ErrorMessage = "重定向路径";
                    break;
                case 24//Unknown device or directory 
                    ErrorMessage = "未知的目录";
                    break;
                case 25//Net name not found 
                    ErrorMessage = "网络名不存在";
                    break;
                default:
                    break;
            }
            if (returnValue == 0)
                MessageBox.Show("成功");
            else
                MessageBox.Show(ErrorMessage);
        }

        bool SetPermissions()
        {
            //ManagementPath path = new ManagementPath();
            //path.Server = ".";              // 机器名, .表示本机
            //path.NamespacePath = @"rootcimv2";
            //path.RelativePath = string.Format("Win32_LogicalFileSecuritySetting.Path='{0}'", @"C:DownloadsTemp");
            //ManagementObject mo = new ManagementObject(path);

            ManagementObject mo = new ManagementObject(string.Format("Win32_LogicalFileSecuritySetting.Path='{0}'"@"C:DownloadsTemp"));
            ManagementBaseObject outParams = mo.InvokeMethod("GetSecurityDescriptor"nullnull);

            if ((uint)outParams.Properties["ReturnValue"].Value != 0)
                return false;
            ManagementBaseObject Descriptor = (ManagementBaseObject)outParams.Properties["Descriptor"].Value;
            //foreach (ManagementBaseObject mbo in (ManagementBaseObject[])Descriptor.Properties["Dacl"].Value)
            //{
            //    this.richTextBox1.AppendText(string.Format("AccessMask: {0} AceFlags:{1} AceType: {2} ", mbo["AccessMask"],
            //        Enum.Format(typeof(AceFlags), mbo["AceFlags"], "g"), mbo["AceType"]));

            //    if ((uint)mbo["AceType"] == (uint)AceType.AccessDenied)
            //        this.richTextBox1.AppendText("Denied Ace ");
            //    else
            //        this.richTextBox1.AppendText("Allowed Ace ");

            //    ManagementBaseObject Trustee = ((ManagementBaseObject)(mbo["Trustee"]));
            //    this.richTextBox1.AppendText(string.Format("Name: {0} Domain: {1} SID: {2} ",
            //        Trustee.Properties["Name"].Value,
            //        Trustee.Properties["Domain"].Value,
            //        Trustee.Properties["SIDString"].Value));

            //    uint mask = (UInt32)mbo["AccessMask"];
            //    this.richTextBox1.AppendText(Enum.Format(typeof(AccessPrivileges), mask, "g"));
            //    this.richTextBox1.AppendText(" ");
            //}


            List<ManagementBaseObject> newDacl = new List<ManagementBaseObject>();
            //newDacl.AddRange((ManagementBaseObject[])Descriptor.Properties["Dacl"].Value);

            //增加Everyone用户
            ManagementClass trustee = new ManagementClass("win32_trustee");
            trustee.Properties["Name"].Value = "Everyone";
            trustee.Properties["Domain"].Value = null;

            //设置只读/运行权限
            ManagementClass ace = new ManagementClass("win32_ace");
            ace.Properties["AccessMask"].Value = AccessPrivileges.FileReadData | AccessPrivileges.FileReadAttributes | AccessPrivileges.FileReadEA
                | AccessPrivileges.ReadControl | AccessPrivileges.FileExecute;
            ace.Properties["AceFlags"].Value = AceFlags.ObjectInheritAce | AceFlags.ContainerInheritAce | AceFlags.NoPropagateInheritAce;
            ace.Properties["AceType"].Value = AceType.AccessAllowed;
            ace.Properties["Trustee"].Value = trustee;
            newDacl.Add(ace);

            ManagementBaseObject inParams = mo.GetMethodParameters("SetSecurityDescriptor");
            Descriptor.Properties["Dacl"].Value = newDacl.ToArray();
            //Descriptor.Properties["Group"].Value = null;
            //Descriptor.Properties["Owner"].Value = null;

            inParams["Descriptor"= Descriptor;
            ManagementBaseObject ret = mo.InvokeMethod("SetSecurityDescriptor", inParams, null);

            uint returnValue = (uint)ret.Properties["ReturnValue"].Value;
            string ErrorMessage = null;
            switch (returnValue)
            {
                case 0//Success
                    break;
                case 2//Access denied 
                    ErrorMessage = "无权访问";
                    break;
                case 8//Unknown failure 
                    ErrorMessage = "未知失败";
                    break;
                case 9//Privilege missing 
                    ErrorMessage = "缺少权限";
                    break;
                case 21//Invalid parameter 
                    ErrorMessage = "非法的参数";
                    break;
                default:
                    break;
            }
            if (returnValue == 0)
            {
                MessageBox.Show("成功");
                return true;
            }
            else
            {
                MessageBox.Show(ErrorMessage);
                return false;
            }
        }
    }
}



另外需要注意的是:当新建目录时,系统会从上级目录自动继承用户,这些用户可能有完全控制权限,当你对某个目录设置只读时,可能由于这些继承用户的存在而影响到最终结果。所以要将根目录(如C:/, d:/等)的目录属性的安全页中将一些系统自动添加的具有完全控制的用户(如Creator Owner, Users, System)删除或改为非继承或仅当前目录有效。
注:根目录的Everyone不会被继承(可以通过目录属性的安全/高级/编辑中看到),另外也不要把本机管理员或域管理员(都是Administrator)误删了。

zxkid
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#使用wmi查询usb设备信息示例
01-01
开发环境:Visual Studio V2010 .NET Framework 4 Client Profile 代码如下:using System;using System.Management;using System.Text.RegularExpressions;using System.Collections.Generic; ...
关于NetShareCheck和NetShareAdd的使用方法
xiaoxinghappy的散记
03-14 9068
    很多人都对 NetShareCheck和NetShareAdd在VC里的使用感到很困惑,按照定义传入参数后,返回值始终是错误的,最常见的就是ret=123,parm_err=8,最近我在做一个小工具时也碰到这两个函数的问题, 一开始查阅了很多资料后都找不到一个所以然的说明,因为NetShareAdd在dephi 中或VB中都没有这些问题,而只有在VC这个比较面向底层的开发工具中才会出现,坛
使用WMI列出Windows中某个目录的用户权限(C#
iwebsms的专栏
10-06 1837
using System;using System.Management;using System.Collections; class Tester {      public static void Main()      {         try          {              ManagementPath path = new
VC NetShareAdd的用法
weixin_30878501的博客
01-22 286
1 NET_API_STATUS NetShareAdd( 2 _In_ LPWSTR servername, 3 _In_ DWORD level, 4 _In_ LPBYTE buf, 5 _Out_ LPDWORD parm_err 6 ); https://msdn.microsoft.com/en-us/library/bb52...
winform把网络共享目录映射为本地驱动器&局域网内copy文件&设置文件夹共享
Neil的专栏
12-15 2614
http://blog.csdn.net/knight94/article/details/631309 要映射一个网络目录为本地驱动器,需要调用系统DLL的WNetAddConnection2函数来进行添加。   首先,系统函数的申明如下: using System.Runtime.InteropServices;       [DllImport("mpr.dll", EntryP
关于NetShareAdd()和NetShareDel()
weixin_30881367的博客
01-11 488
目前项目开发中需要设置共享,在程序启动时共享某一个文件夹,程序关闭时取消共享设置共享可以用API NetShareAdd()值得注意的是结构体NET_API_STATUS中的shi502_netname和shi502_path这两个变量,shi502_netname是共享目录的名称,可以自己随便写一个,比如“111”, shi502_path是共享目录的路径,比如“D:\Test”.取消共享...
获取远程机器共享目录的物理路径的代码
09-05
依靠135端口,用wmi。像下边的脚本是得到共享目录ttt的物理目录,依靠445端口,靠smb。bt5下的 nmap
C# winform 权限控制 包括角色 用户 权限设置
10-31
C# winform 权限控制 包括角色 用户 权限设置,拿出来共享
C# 实现文件夹共享和权限设置
07-16
C#调用net share 实现文件夹共享和权限设置
易语言设置共享
07-17
易语言设置共享源码,设置共享,A2W,ShareAdd,DelShare,NetShareAdd,NetShareDel,MultiByteToWideChar
利用C#操作WMI指南
09-01
WMI提供了一套内置在Microsoft Windows操作系统中的丰富的系统管理服务,可以在有大量的应用程序、服务和设备的系统中提供全方位的管理功能。它允许应用程序的开发者,使用简单的、一致的机制,去查询企业中的任一台...
vbs通过WMI修改文件文件夹的NTFS权限
09-05
使用WMI修改文件文件夹的NTFS权限实现方法,需要的朋友可以参考下
C# 调用WMI 获取系统信息
01-09
如何获取硬件信息(CPU ID,主板信息,硬盘序列,系统信息 ,内存信息,BIOS信息等),非常全,所有WMI Class 都包
[C#应用]得到物理内存大小和Windows可见内存大小
zxkid的专栏
11-21 5301
using System;using System.Collections.Generic;using System.ComponentModel;using System.Management;         得到Windows可用物理内存大小#region 得到Windows可用物理内存大小        string GetPhysicalMemorySize()        ...
[C#应用]得到组件事件的委托列表
zxkid的专栏
12-15 2560
        public static Delegate[] GetComponentEventDelegate(Component component, string EventName, string EventHandlerTypeName)        ...{            Type componentType = component.GetType();       
c#wmi共享文件夹的物理目录
最新发布
01-08
在C#中获取WMI共享文件夹的物理目录是通过查询Win32_Share类来实现的。以下是一个实现的示例代码: 首先,您需要进行以下引用: ```csharp using System.Management; ``` 然后,您可以使用以下代码来获取WMI共享文件夹的物理路径: ```csharp public static string GetSharedFolderPath(string shareName) { string folderPath = ""; ManagementScope scope = new ManagementScope(); try { // 连接WMI命名空间 scope.Connect(); ObjectQuery query = new ObjectQuery($"SELECT Path FROM Win32_Share WHERE Name = '{shareName}'"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, query); ManagementObjectCollection sharedFolders = searcher.Get(); foreach (ManagementObject sharedFolder in sharedFolders) { folderPath = sharedFolder["Path"].ToString(); break; // 如果只有一个共享文件夹,您可以删除这一行 } } catch (ManagementException ex) { // 处理异常 Console.WriteLine("An error occurred while querying WMI: " + ex.Message); } return folderPath; } ``` 您可以调用此方法并传递共享文件夹的名称参数,例如: ```csharp string sharedFolderPath = GetSharedFolderPath("ShareName"); Console.WriteLine("Shared folder path: " + sharedFolderPath); ``` 此代码将返回共享文件夹的物理路径,并将其打印到控制台。如果有多个具有相同名称的共享文件夹,该代码将仅返回第一个找到的共享文件夹的物理路径。 请注意,您需要具有适当的权限才能查询WMI。如果遇到权限问题,请确保您的应用程序以管理员权限运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值