无法修改CommonAppDataPath目录中的C＃中的ACL权限

Question

所以我试图修改BUILTIN \ Users组的权限，至少有修改文件系统访问权限。不幸的是，我尝试使用下面的代码生成未更改的ACL。

  SecurityIdentifier usersSecurityIdentifier = ntAccount.Translate(typeof(SecurityIdentifier)) as SecurityIdentifier; 
      DirectorySecurity directorySecurity = Directory.GetAccessControl(source.FullName); 
      FileSystemAccessRule accessRule 
       = new FileSystemAccessRule(@"BUILTIN\Users", FileSystemRights.FullControl, AccessControlType.Allow); 

      directorySecurity.ModifyAccessRule(AccessControlModification.Add, 
       accessRule, 
       out modified); 

      Console.WriteLine(modified); 

修改后的报告在所有情况下均为true，但在您查看文件夹属性时不会更新这些修订。

我也尝试添加访问规则对于没有尚未使用类似的代码目录中的ACL只是AddAccessRule，而不是修改的SecurityIdentifier。即使新的SecurityIdentifier显示在目录的perms列表中，但它们没有我指定的访问权限。

我试图修改在Environment.SpecialFolders.CommonApplicationData专有目录管理员帐户的所有者访问。我也在尝试以管理员身份修改ACL。

没有人有任何的想法有什么错瓦特/上面的代码或有可能导致我使用本地原生.NET类设置ACL的正确方法的任何资源？

Answer 1

我在一位在微软工作的朋友的帮助下解决了这个问题。实际上我用来设置ACL的过程是准确的。我错误地解释了结果。基本上，只要您尝试进行更改时以管理员身份运行ACL，就可以用这种方式在目录上设置ACL。

该文件夹的准确权限是可用的视图（在Vista）由：

1. 右键单击有问题的文件夹，选择属性
2. 选择安全选项卡
3. 单击高级
4. 点击编辑
5. 选择您希望查看其权限的实体，然后单击编辑。

这是我缺少的部分。 CommonApplicationData路径已经为BUILTIN \ Users实体设置了权限。所以在我运行我的代码之后，我实际上最终得到了两个实体。一个说读取&执行，另一个说特殊权限。当我用特殊权限编辑实体时，我实际上看到BUILTIN \ Users确实可以访问该目录。

我真的找BUILTIN \用户有该目录访问和它的所有子文件夹和对象。这是我最终使用的代码片段。我能够通过测试工具确认我的代码，并手动检查文件和目录ACL列表。

DirectorySecurity directorySecurity = Directory.GetAccessControl(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData)); 
FileSystemAccessRule accessRule 
    = new FileSystemAccessRule(@"BUILTIN\Users", FileSystemRights.FullControl, 
     InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit, 
     PropagationFlags.None, 
     AccessControlType.Allow); 

bool modified=false; 
directorySecurity.ModifyAccessRule(AccessControlModification.Add, 
    accessRule, 
    out modified); 

if (modified) 
{ 
    source.Create(directorySecurity); 
} 
else 
{ 
    source.Create(); 
}