C# 控制NTFS目录权限

最新推荐文章于 2024-04-24 14:26:05 发布
最新推荐文章于 2024-04-24 14:26:05 发布
阅读量1.6k 收藏 2
点赞数
文章标签: c# string system class c

using System;
using System.Collections.Generic;
using System.Security.AccessControl;
using System.IO;
namespace SovSafe
{
    class NTFS_Control
    {
        public NTFS_Control()
        { }

        // 添加 指定目录 指定用户 指定的 权限
        public void AddDirectorySecurity(string FileName, string Account, string UserRights)
        {
            FileSystemRights Rights = new FileSystemRights();

            if (UserRights.IndexOf("R") >= 0)
            {
                Rights = Rights | FileSystemRights.Read;
            }
            if (UserRights.IndexOf("C") >= 0)
            {
                Rights = Rights | FileSystemRights.ChangePermissions;
            }
            if (UserRights.IndexOf("F") >= 0)
            {
                Rights = Rights | FileSystemRights.FullControl;
            }
            if (UserRights.IndexOf("W") >= 0)
            {
                Rights = Rights | FileSystemRights.Write;
            }

            bool ok;
            DirectoryInfo dInfo = new DirectoryInfo(FileName);
            DirectorySecurity dSecurity = dInfo.GetAccessControl();
            InheritanceFlags iFlags = new InheritanceFlags();
            iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
            FileSystemAccessRule AccessRule2 = new FileSystemAccessRule(Account, Rights, iFlags, PropagationFlags.None, AccessControlType.Allow);
            dSecurity.ModifyAccessRule(AccessControlModification.Add, AccessRule2, out ok);
            dInfo.SetAccessControl(dSecurity);

        }

        // 获取 指定目录 除Administrators和SYSTEM之外的 权限列表
        public List<string> GetDirectoryAccountSecurity(string DirName)
        {
            List<string> dAccount = new List<string>();
            DirectoryInfo dInfo = new DirectoryInfo(DirName);
            if (dInfo.Exists)
            {
                DirectorySecurity sec = Directory.GetAccessControl(DirName, AccessControlSections.All);
                foreach (FileSystemAccessRule rule in sec.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount)))
                {
                    if (rule.IdentityReference.Value != @"NT AUTHORITY/SYSTEM" && rule.IdentityReference.Value != @"BUILTIN/Administrators")
                        dAccount.Add(rule.IdentityReference.Value);
                }
            }
            return dAccount;
        }

        // 移除 指定目录 指定用户的 权限
        public void RemoveDirectoryAccountSecurity(string DirName, string Account)
        {
            DirectoryInfo dInfo = new DirectoryInfo(DirName);
            if (dInfo.Exists)
            {
                System.Security.Principal.NTAccount myAccount = new System.Security.Principal.NTAccount(System.Environment.MachineName, Account);

                DirectorySecurity dSecurity = dInfo.GetAccessControl();

                FileSystemAccessRule AccessRule = new FileSystemAccessRule(Account, FileSystemRights.FullControl, AccessControlType.Allow);
                FileSystemAccessRule AccessRule2 = new FileSystemAccessRule(Account, FileSystemRights.FullControl, AccessControlType.Deny);

                InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
                PropagationFlags pFlags = PropagationFlags.InheritOnly | PropagationFlags.NoPropagateInherit;

                dSecurity.AccessRuleFactory(myAccount, 983551, false, iFlags, pFlags, AccessControlType.Allow);

                dSecurity.RemoveAccessRuleAll(AccessRule);
                dSecurity.RemoveAccessRuleAll(AccessRule2);

                dInfo.SetAccessControl(dSecurity);
            }
        }

        // 获取 指定文件 除Administrators和SYSTEM之外的 权限列表
        public List<string> GetFileAccountSecurity(string fileName)
        {
            List<string> fAccount = new List<string>();
            FileInfo fInfo = new FileInfo(fileName);
            if (fInfo.Exists)
            {
                FileSecurity fec = File.GetAccessControl(fileName, AccessControlSections.All);
                foreach (FileSystemAccessRule rule in fec.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount)))
                {
                    if (rule.IdentityReference.Value != @"NT AUTHORITY/SYSTEM" && rule.IdentityReference.Value != @"BUILTIN/Administrators")
                        fAccount.Add(rule.IdentityReference.Value);
                }
            }
            return fAccount;
        }

        // 移除 指定文件 指定用户的 权限
        public void RemoveFileAccountSecurity(string fileName, string Account)
        {

            FileInfo fInfo = new FileInfo(fileName);
            if (fInfo.Exists)
            {
                FileSecurity fSecurity = fInfo.GetAccessControl();
                FileSystemAccessRule AccessRule = new FileSystemAccessRule(Account, FileSystemRights.FullControl, AccessControlType.Allow);
                FileSystemAccessRule AccessRule2 = new FileSystemAccessRule(Account, FileSystemRights.FullControl, AccessControlType.Deny);
                fSecurity.RemoveAccessRuleAll(AccessRule);
                fSecurity.RemoveAccessRuleAll(AccessRule2);
                fInfo.SetAccessControl(fSecurity);
            }
        }
    }
}

fzzsh
关注
C#实现获得磁盘的文件系统类型 (附完整源代码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-14 63
C#实现获得磁盘的文件系统类型 (附完整源代码)
C#设置文件权限的方法
08-18
主要介绍了C#设置文件权限的方法,文中讲解非常细致,帮助大家更好的理解和学习c#,感兴趣的朋友可以了解下
NET安全系列之三:用户与角色的概念/基于角色的安全
luc15luc
01-20 301
NET安全系列之三:用户与角色的概念/基于角色的安全 2011年01月02日   继上篇总结了CAS,这篇来总结一下与用户与角色相关的安全话题。每个用户都可以访问系统中他们各自的账户,这体现了一个用户的概念。一个系统还应按类型区分它的用户,一个用户类型即为一个角色。系统中的用户属于零个、一个或多个角色。在应用程序中授予用户何种级别的信任主要取决于用户所扮演的角色,系统需要在用户执行某个关...
C#理论 —— 文件操作、委托和事件
Adam's Rib for Antennnin
01-07 691
文章目录1. 文件操作1.1 获取计算机驱动器信息Driveinfo1.2 文件夹操作DirectoryDirectoryinfo1.3 文件操作File、FileInfo1.4 文件路径操作Path 1. 文件操作 操作变量和常量时这些值都是存放到内存中的,当程序运行结束后使用的数据全部被删除。若需要长久保存应用程序中的数据,需要选用文件或数据库来存储。 文件操作类在 System.IO 命名空间中,包括 Driveinfo 类、Directory 类、Directoryinfo 类、File 类、F
C#设置文件权限
weixin_34074740的博客
10-22 347
在开发中,我们经常会使用IO操作,例如创建,删除文件等操作。在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件设置权限的操作。 在对文件进行权限设置在DOtNet中,会采用FileSystemAcce***ule类进行文件的权限操作。 1.现在看一下FileSystemAc...
C#快速NTFS硬盘文件索引
08-09
NTFS是Windows操作系统的主要文件系统,它提供了高级功能,如权限管理、事务支持以及USN(Update Sequence Number)日志。 USN日志是NTFS中的一个重要特性,用于记录文件系统中所有更改。每当文件或目录发生改变,...
C#修改目录及文件名称
03-16
C#提供了`System.Security.AccessControl`命名空间来处理文件和目录的安全描述符,允许设置访问控制列表(ACLs)。 总的来说,C#提供了强大的文件和目录操作能力,包括重命名、移动、加密和解密等。开发者应熟练...
C#中的快速访问控制列表
04-11
C#编程环境中,快速访问控制列表(Access Control Lists,ACLs)是权限管理的核心机制。这篇文章的主题“C#中的快速访问控制列表”探讨了如何高效地实现基于角色的访问控制,这对于大型企业级应用程序或者安全性...
c#系统开发权限设计及应用
05-29
7. **CGSecurityDemo**:可能是一个关于文件和目录权限的示例项目,CGI安全库(CGSecurity)是一个开源项目,提供了对NTFS权限的管理工具,如LockHunter和Take Ownership,可以帮助开发者理解和管理Windows文件系统...
FileManagerApp_C#源码_
10-02
5. **权限管理**:为了正确处理文件和目录的访问权限,开发者需要理解NTFS文件系统的权限模型,并使用`File.GetAccessControl`和`File.SetAccessControl`等方法来获取和设置文件或文件夹的安全属性。 6. **文件预览...
C#极速NTFS硬盘文件索引VS2010
12-22
此代码是基于VS2010,C#下的超级极速文件索引软件,可在10秒内整理出硬盘上的所有文件列表。对于研究USN编程具有很不错的指引。 只支持NTFS操作系统。 代码来源于网络,非本人原创。
NTFS格式及其在编程中的应用
DevGlider的博客
09-29 156
它是Windows操作系统中最常用的文件系统之一,具有许多优点,例如可靠性、安全性和性能优化。它是一个特殊的文件,用于存储文件和目录的元数据,例如文件名、创建时间、修改时间和文件权限等。在编程中,我们可以通过读取和解析MFT、访问文件属性以及读写文件数据,与NTFS文件系统进行交互。在编程中,我们通常不需要直接与引导记录进行交互,因为操作系统会负责引导和加载文件系统。NTFS文件系统由多个组件组成,包括引导记录、主文件表(Master File Table,MFT)、文件属性和文件数据。
C# 给文件夹设置 NTFS 权限(ACL)
weixin_30418341的博客
10-30 251
引入名称空间: using System.Security.AccessControl;using System.IO; 设置 NTFS 权限DirectoryInfo di = new DirectoryInfo(path);DirectorySecurity ds = di.GetAccessControl();FileSystemAccessRule newAccessRule ...
C#学习笔记21——文件、目录、注册表操作
深之JohnChen的专栏
09-03 2124
一, 管理文件系统文件系统包括Filedirectory Path FileInfo DirectoryInfo DriveInfo类,这些类的对应关系图:1,File directory 是静态类,如果只是调用一个文件或文件夹的一次操作,可以使用这些类。FileInfo Dir
C# 创建文件夹并且设置共享添加everyone用户完全控制权限
最新发布
u010440444的专栏
04-24 1038
/默认的共享权限是Everyone。Console.WriteLine("文件夹共享失败,错误代码:" + outParams["ReturnValue"]);//添加ereryone用户组的访问权限规则 完全控制权限。//MyShared 是共享名称,共享名称不能重复00。//添加Users用户组的访问权限规则 完全控制权限。// 要执行的cmd命令。// 将命令写入cmd.exe。//获得该文件夹的所有访问权限。// 获取cmd的输出。
DirectorySecurity & FileSystemAccessRule
existch的专栏
09-27 914
http://developers.de/blogs/damir_dobric/archive/2007/06/18/directory-security-and-access-rules.aspx  设置文件夹权限时遇到的问题:1. 文件夹读写被拒绝但是文件还是可以读写: InheritanceFlags的使用, 见链接2. 拒绝比允许优先级高, 所以要remove掉之前的权
C#修改文件或文件夹的权限,为指定用户、用户组添加完全控制权限
qq_40131199的博客
06-10 1453
为文件添加完全控制权限: /// <summary> /// 为文件添加users,everyone用户组的完全控制权限 /// </summary> /// <param name="filePath"></param> static void AddSecurityControll2File(string filePath) { //获取文件信息 FileInfo file
PowerShell文件系统(五)管理访问权限
潘晓宇(panxiaoyu)的专栏
02-20 3282
原文地址:http://www.pstips.net/managing-access-permissions.html PowerShell 文件系统系列文章: PowerShell文件系统(一)前言PowerShell文件系统(二)访问文件和目录PowerShell文件系统(三)导航文件系统PowerShell文件系统(四)使用目录和文件工作PowerShell文件系统(五)管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值