用户和用户组,以及文件和文件夹的权限

最新推荐文章于 2024-05-03 13:13:43 发布
最新推荐文章于 2024-05-03 13:13:43 发布
阅读量213 收藏
点赞数
文章标签: ldap git
原文链接:http://www.cnblogs.com/chucklu/p/7987589.html
版权

Authenticated Users

System

Administrators

Users

 

假如一个用户属于2个用户组的话,deny的优先级更高

 

 

 

log在写文件的时候,如果没有权限访问。会遇到UnauthorizedAccessException,这个异常需要直接抛出到顶层

 

获取当前用户

    Console.WriteLine(WindowsIdentity.GetCurrent().Name);
            Console.WriteLine(Environment.UserName);
            Console.WriteLine(Environment.UserDomainName);

 

 

 获取当前用户属于哪些用户组

https://stackoverflow.com/questions/5309988/how-to-get-the-groups-of-a-user-in-active-directory-c-asp-net

方法1 只能获取20个用户 GetGroups

  var userName = "clu";
            var domainName = "asnet";
            PrincipalContext principalContext = new PrincipalContext(ContextType.Domain,domainName);
            var userPrincipal = UserPrincipal.FindByIdentity(principalContext, userName);
            List<string> result=new List<string>();
            if (userPrincipal != null)
            {
                var groups = userPrincipal.GetGroups();
                foreach (Principal item in groups)
                {
                    if (item is GroupPrincipal)
                    {
                        result.Add($@"GroupName = {item.Name}, DisplayName = {item.DisplayName}, Description = {item.Description}, Guid = {item.Guid}");
                    }
                }
            }
            Console.WriteLine($@"GroupCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

GroupCount = 20

GroupName = SYG - ISC RDC, DisplayName = SYG - ISC RDC, Description = , Guid = 599392b2-cc8b-4e9e-8a6d-ff01539946d9

 

方法2  可以获取104个用户组  GetAuthorizationGroups

 var userName = "clu";
            var domainName = "asnet";
            PrincipalContext principalContext = new PrincipalContext(ContextType.Domain,domainName);
            var userPrincipal = UserPrincipal.FindByIdentity(principalContext, userName);
            List<string> result=new List<string>();
            if (userPrincipal != null)
            {
                var groups = userPrincipal.GetAuthorizationGroups();
                foreach (Principal item in groups)
                {
                    if (item is GroupPrincipal)
                    {
                        result.Add($@"GroupName = {item.Name}, DisplayName = {item.DisplayName}, Description = {item.Description}, Guid = {item.Guid}");
                    }
                }
            }
            Console.WriteLine($@"GroupCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

GroupCount = 104

 

方法3  据说可以获取nested groups,虽然获取到的也是104个用户组

GetAuthorizationGroups() does not find nested groups. To really get all groups a given user is a member of (including nested groups), try this:

 List<string> result = new List<string>();

            WindowsIdentity wi = new WindowsIdentity("clu");

            foreach (IdentityReference group in wi.Groups)
            {
                try
                {
                    result.Add(group.Translate(typeof(NTAccount)).ToString());
                }
                catch (Exception ex) { }
            }
            result.Sort();
            Console.WriteLine($@"GroupCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

 

方法4  这个方法只能获取19个用户组

First of all, GetAuthorizationGroups() is a great function but unfortunately has 2 disadvantages:

  1. Performance is poor, especially in big company's with many users and groups. It fetches a lot more data then you actually need and does a server call for each loop iteration in the result
  2. It contains bugs which can cause your application to stop working 'some day' when groups and users are evolving. Microsoft recognized the issue and is related with some SID's. The error you'll get is "An error occurred while enumerating the groups"

Therefore, I've wrote a small function to replace GetAuthorizationGroups() with better performance and error-safe. It does only 1 LDAP call with a query using indexed fields. It can be easily extended if you need more properties than only the group names ("cn" property).

最后一句看不懂,cn property不知道是干嘛的

  var userName = "clu";
            var domainName = "asnet";
            var result = new List<string>();

            if (userName.Contains('\\') || userName.Contains('/'))
            {
                domainName = userName.Split(new char[] { '\\', '/' })[0];
                userName = userName.Split(new char[] { '\\', '/' })[1];
            }

            using (PrincipalContext domainContext = new PrincipalContext(ContextType.Domain, domainName))
            using (UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, userName))
            using (var searcher = new DirectorySearcher(new DirectoryEntry("LDAP://" + domainContext.Name)))
            {
                searcher.Filter = String.Format("(&(objectCategory=group)(member={0}))", user.DistinguishedName);
                searcher.SearchScope = SearchScope.Subtree;
                searcher.PropertiesToLoad.Add("cn");

                foreach (SearchResult entry in searcher.FindAll())
                    if (entry.Properties.Contains("cn"))
                        result.Add(entry.Properties["cn"][0].ToString());
            }
            Console.WriteLine($@"GroupCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

 

 

方法5  更快的方法  只获取了98个用户组

https://stackoverflow.com/questions/4460558/how-to-get-all-the-ad-groups-for-a-particular-user/4460658#4460658

   DirectorySearcher ds = new DirectorySearcher();
            ds.Filter = String.Format("(&(objectClass=user)(sAMAccountName={0}))", @"clu");
            SearchResult sr = ds.FindOne();

            DirectoryEntry user = sr.GetDirectoryEntry();
            user.RefreshCache(new string[] { "tokenGroups" });
            var result = new List<string>();
            for (int i = 0; i < user.Properties["tokenGroups"].Count; i++)
            {
                SecurityIdentifier sid = new SecurityIdentifier((byte[])user.Properties["tokenGroups"][i], 0);
                NTAccount nt = (NTAccount)sid.Translate(typeof(NTAccount));
                //do something with the SID or name (nt.Value)
                result.Add(nt.Value);
            }
            Console.WriteLine($@"GroupCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

 

 

获取指定的用户组有哪些用户

  var domainName = "asnet";
            var groupName = "SYG - ISC RDC";
            PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, domainName);
            var groupPrincipal = GroupPrincipal.FindByIdentity(principalContext, groupName);
            List<string> result = new List<string>();
            if (groupPrincipal != null)
            {
                var users = groupPrincipal.GetMembers(true);
                foreach (UserPrincipal user in users)
                {
                    result.Add(
                        $"EmployeeId = {user.EmployeeId}, {user.DisplayName}, {user.EmailAddress}, {user.GivenName}, {user.MiddleName}, {user.Surname}");
                }
            }
            else
            {
                Console.WriteLine($@"Can not find user group named as {groupName}");
            }
            Console.WriteLine($@"UserCount = {result.Count}");
            foreach (var item in result)
            {
                Console.WriteLine(item);
            }

 

 

获取用户是否有某一个文件的写权限

string path = @"D:\ChuckLu\Git\Edenred\LISA_5.0.0.0\LISA.ControlPanel\LISA.ControlPanel\bin\Debug\log\20171206.0.log";
            string NtAccountName = @"asnet\clu";

            FileInfo fileInfo = new FileInfo(path);
            var fileSecurity = fileInfo.GetAccessControl();
            var authorizationRuleCollection = fileSecurity.GetAccessRules(true, true, typeof(NTAccount));
            foreach (AuthorizationRule item in authorizationRuleCollection)
            {
                Console.WriteLine(item.IdentityReference);
                if (item.IdentityReference.Value.Equals(NtAccountName, StringComparison.OrdinalIgnoreCase))
                {
                    var item1 = item as FileSystemAccessRule;
                    if (item1 != null)
                    {
                        if ((item1.FileSystemRights & FileSystemRights.WriteData) > 0)
                        {
                            Console.WriteLine(string.Format("{0} has write access to {1}", NtAccountName, path));
                        }
                        else
                        {
                            Console.WriteLine(string.Format("{0} does not have write access to {1}", NtAccountName,
                                path));
                        }
                    }
                    else
                    {
                        Console.WriteLine($@"{item.IdentityReference} can not convert to FileSystemAccessRule");
                    }
                }
            }

 

转载于:https://www.cnblogs.com/chucklu/p/7987589.html

weixin_30642869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chown命令 改变文件或目录用户用户组
01-09
利用 chown 命令可以将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID,组可以是组名或者组ID,文件是以空格分开的要改变权限文件列表,支持通配符。 一般来说,这个指令仅限系统管理者(root)所...
Linux 用户组文件权限详解
若明天不见
03-31 561
Linux系统中的每个文件和目录都有访问许可权限,本文内容为用户组、组命令及文件权限详解 用户组 Linux 系统中的目录和文件的访问身份分为user, group,others,all,分别简写为u,g,o,a user 是文件的所有者 group 是文件所有者所在组的其他成员 others 就是不在所有者的所在组的其他用户 all 代表所有用户 当某个用户创建了一个文件后,这个文件的所有...
linux 修改目录文件权限,目录文件所属用户用户组
有时间记录一点点
08-12 742
1:查看命令:ls -l drwxr-xr-x  4 gamer ftp      4096 Mar  7 16:56 gstore drwxrwxrwx 10 root  ftp      4096 Dec 16 01:30 resin-doc 前面共10个字符,第一个字符如果是“-” 表示这是个文件, 如果是 “d” 表示的是文件夹,“l” 表示链接文件等等 后面9个字符...
Centos7 修改文件夹权限用户用户组
专注基础架构领域
05-31 5076
Linux系统下经常遇到文件或者文件夹权限问题,或者是因为文件夹所属的用户问题而没有访问的权限。根据我自己遇到的情况,对这类问题做一个小结。 在命令行使用命令“ll”或者“ls -a”,可以查看文件或者文件权限: -rw-r--r--. 1 root root 6 Nov 9 16:42 a.txt 其中“-rw-r--r--”表示权限,一共有十个字符。 第一个字符,如果是...
Linux-文件夹文件权限文件指定修改用户用户组
小蜗牛的博客
11-28 2878
Linux-文件夹文件赋权、文件指定修改用户用户组
linux文件属性和更改文件权限详解
01-09
2.1 用户用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件文件夹. ls命令有以下几个基本选项 ...
Ubuntu入门(二) 用户权限 文件权限 磁盘管理 连接文件
01-09
创建用户用户组命令1.3.权限管理1.4.权限管理命令2.磁盘管理2.1.磁盘管理基本概念2.2.磁盘管理命令3.连接文件3.1.硬连接3.2.符号连接(软连接) 1.用户权限管理 1.1.用户系统 Ubuntu是多用户系统,使用用户账号的...
SOLIDWORKS PDM用户和组的设置
03-29
SOLIDWORKS PDM 库有一个特殊的管理员用户帐户,该帐户拥有其它用户帐户所不具有的管理权限。 管理员用户帐户: • 是新库中唯一的活动用户帐户。...• 为管理员用户分派对库中所有文件夹和状态的完全权限
Linux(ubuntu)下实现增加/删除文件权限
01-20
ubuntu系统中,对于不同用户及不同用户组用户文件的操作权限都不相同,通过控制台我们可以快速的对文件权限进行操作。 对于修改权限可以使用两种方案来更改其权限,下面认识一下文件系统权限的组成: 文件权限...
JAVA通过AD域实现统一账户验证的方法
xu11410的博客
04-28 849
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的域账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
在Centos7上部署LDAP服务
weixin_44014460的博客
05-01 326
部署一个ldap服务
靶场分享反弹shell
最新发布
2301_81475812的博客
05-03 107
1、存在反弹shell命令的java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件 4、使用POC来连接ldap服务器端的访问
框架漏洞RCE-2
x88125E的博客
05-01 757
struts2、log4j2
Git Commit命令撤销操作
yuanjinshenglife的专栏
04-28 450
Git Commit命令撤销操作
06.Git远程仓库
愿听风成曲
05-01 511
查看文件,复制公钥信息内容,复制到上面码云的公钥中,然后属于码云账号的密码验证即可。码云上刷新浏览器会查看到本地上传的master分支。在次刷新会发现bug分支已经上传到码云上个人仓库。在系统上获取公钥输入命令:ssh-keygen。克隆后,将master上的内容已经拉取完成。小弟去另opt路径下进行克隆代码。大哥从远程仓库进行更新代码。在上传bug分支到码云上。在系统中执行这两段代码。修改file1文件内容。#远程仓库进行下载代码。测试多人协作远程仓库。
git branch与tag操作
哦豁灬
04-29 498
相对于轻量标签,附注标签是一个独立的标签对象,包含了名称时间戳以及标签备注等信息,同时指向对应的commit。,轻量标签指向一个发行版的分支,其只是一个像某commit的引用,不存储名称时间戳及标签说明等信息。,旧版本Git并没有提供直接删除的方法,可以通过将一个空标签替换现有标签来实现删除标签。也可以像特定的commit添加标签,使用该commit对应的SHA值即可。同创建本地标签一样,删除了本地标签之后也要同时删除远程仓库的标签。新建本地分支,并切换到新分支上。新建一个远程分支,名字一样。
Bun 入门到精通(二)——初始化
Jackson_Mseven的博客
04-27 1292
bun init使用bun init可以搭建一个新项目,类似于npm init,同样,bun init也可以接收-y--yes的参数,同样类似于。bun init。
搭建和配置Stable Diffusion环境,超详细的本地部署教程
南七小僧的学海无涯
04-30 1362
跃然纸上的创意、瞬息万变的想象,Stable Diffusion以AI的力量赋予您无限创作可能。在这篇详尽的本地部署教程中,我们将携手走进Stable Diffusion的世界,从零开始,一步步搭建和配置这个强大的深度学习环境。无论您是热衷于探索AI艺术的新手,还是追求技术创新的专业人士,本教程都将助您轻松掌握如何在个人电脑上实现Stable Diffusion模型的本地化运行。
linux用户和组配置文件
04-10
Linux用户和组配备文件是Linux操作系统中用于管理文件文件夹权限的一种机制。每个文件文件夹都会被分配一个所有者和一个或多个组。只有所有者和组成员才有权限对该文件文件夹进行操作,其他用户则无法访问。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值