C#设置文件权限

在开发中，我们经常会使用IO操作，例如创建，删除文件等操作。在项目中这样的需求也较多，我们也会经常对这些操作进行编码，但是对文件的权限进行设置，这样的操作可能会手动操作，现在介绍一种采用代码动态对文件设置权限的操作。

在对文件进行权限设置在DOtNet中，会采用FileSystemAccessRule类进行文件的权限操作。

1.现在看一下FileSystemAccessRule的实现代码：

  public FileSystemAccessRule(
            IdentityReference identity,
            FileSystemRights fileSystemRights,
            AccessControlType type )
            : this(
                identity,
                AccessMaskFromRights( fileSystemRights, type ),
                false,
                InheritanceFlags.None,
                PropagationFlags.None,
                type )
        {
        }

        public FileSystemAccessRule(
            String identity,
            FileSystemRights fileSystemRights,
            AccessControlType type )
            : this(
                new NTAccount(identity),
                AccessMaskFromRights( fileSystemRights, type ),
                false,
                InheritanceFlags.None,
                PropagationFlags.None,
                type )
        {
        }

        //
        // Constructor for creating access rules for folder objects
        //

        public FileSystemAccessRule(
            IdentityReference identity,
            FileSystemRights fileSystemRights,
            InheritanceFlags inheritanceFlags,
            PropagationFlags propagationFlags,
            AccessControlType type )
            : this(
                identity,
                AccessMaskFromRights( fileSystemRights, type ),
                false,
                inheritanceFlags,
                propagationFlags,
                type )
        {
        }

        public FileSystemAccessRule(
            String identity,
            FileSystemRights fileSystemRights,
            InheritanceFlags inheritanceFlags,
            PropagationFlags propagationFlags,
            AccessControlType type )
            : this(
                new NTAccount(identity),
                AccessMaskFromRights( fileSystemRights, type ),
                false,
                inheritanceFlags,
                propagationFlags,
                type )
        {
        }
        internal FileSystemAccessRule(
            IdentityReference identity,
            int accessMask,
            bool isInherited,
            InheritanceFlags inheritanceFlags,
            PropagationFlags propagationFlags,
            AccessControlType type )
            : base(
                identity,
                accessMask,
                isInherited,
                inheritanceFlags,
                propagationFlags,
                type )
        {
        }

        #endregion

        #region Public properties

        public FileSystemRights FileSystemRights
        {
            get { return RightsFromAccessMask( base.AccessMask ); }
        }

        internal static int AccessMaskFromRights( FileSystemRights fileSystemRights, AccessControlType controlType )
        {
            if (fileSystemRights < (FileSystemRights) 0 || fileSystemRights > FileSystemRights.FullControl)
                throw new ArgumentOutOfRangeException("fileSystemRights", Environment.GetResourceString("Argument_InvalidEnumValue", fileSystemRights, "FileSystemRights"));
            Contract.EndContractBlock();

            if (controlType == AccessControlType.Allow) {
                fileSystemRights |= FileSystemRights.Synchronize;
            }
            else if (controlType == AccessControlType.Deny) {
                if (fileSystemRights != FileSystemRights.FullControl &&
                    fileSystemRights != (FileSystemRights.FullControl & ~FileSystemRights.DeleteSubdirectoriesAndFiles))
                    fileSystemRights &= ~FileSystemRights.Synchronize;
            }

            return ( int )fileSystemRights;
        }

        internal static FileSystemRights RightsFromAccessMask( int accessMask )
        {
            return ( FileSystemRights )accessMask;
        }

    }

2.由于FileSystemAccessRule继承自AccessRule，现在看一下AccessRule的源码：

/// <summary>
  /// 表示用户的标识、访问掩码和访问控制类型（允许或拒绝）的组合。<see cref="T:System.Security.AccessControl.AccessRule"/> 对象还包含有关子对象如何继承规则以及如何传播继承的信息。
  /// </summary>
  public abstract class AccessRule : AuthorizationRule
  {
    /// <summary>
    /// 使用指定的值初始化 <see cref="T:System.Security.AccessControl.AccessRule"/> 类的一个新实例。
    /// </summary>
    /// <param name="identity">应用访问规则的标识。此参数必须是可以强制转换为 <see cref="T:System.Security.Principal.SecurityIdentifier"/> 的对象。</param><param name="accessMask">此规则的访问掩码。访问掩码是一个 32 位的匿名位集合，其含义是由每个集成器定义的。</param><param name="isInherited">如果此规则继承自父容器，则为 true。</param><param name="inheritanceFlags">访问规则的继承属性。</param><param name="propagationFlags">继承的访问规则是否自动传播。如果 <paramref name="inheritanceFlags"/> 设置为 <see cref="F:System.Security.AccessControl.InheritanceFlags.None"/>，则将忽略传播标志。</param><param name="type">有效的访问控制类型。</param><exception cref="T:System.ArgumentException"><paramref name="identity"/> 参数的值不能强制转换为 <see cref="T:System.Security.Principal.SecurityIdentifier"/>，或者 <paramref name="type"/> 参数包含无效值。</exception><exception cref="T:System.ArgumentOutOfRangeException"><paramref name="accessMask"/> 参数的值为零，或者 <paramref name="inheritanceFlags"/> 或 <paramref name="propagationFlags"/> 参数包含无法识别的标志值。</exception>
    protected AccessRule(IdentityReference identity, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type);
    /// <summary>
    /// 获取与此 <see cref="T:System.Security.AccessControl.AccessRule"/> 对象关联的 <see cref="T:System.Security.AccessControl.AccessControlType"/> 对象。
    /// </summary>
    ///
    /// <returns>
    /// 与此 <see cref="T:System.Security.AccessControl.AccessRule"/> 对象关联的 <see cref="T:System.Security.AccessControl.AccessControlType"/> 对象。
    /// </returns>
    public AccessControlType AccessControlType { get; }
  }

看来DotNet中实现文件权限设置的操作的类，现在提供几个具体的文件设置操作代码：

3.获取目录权限列表：

        /// <summary>
        /// 获取目录权限列表
        /// </summary>
        /// <param name="path">目录的路径。</param>
        /// <returns>指示目录的权限列表</returns>
        public IList<FileSystemRights> GetDirectoryPermission(string path)
        {
            try
            {
                if (!DirectoryExists(path))
                    return null;

                IList<FileSystemRights> result = new List<FileSystemRights>();
                var dSecurity = Directory.GetAccessControl(new DirectoryInfo(path).FullName);
                foreach (FileSystemAccessRule rule in dSecurity.GetAccessRules(true, true, typeof(NTAccount)))
                    result.Add(rule.FileSystemRights);

                return result;
            }
            catch (Exception e)
            {
                throw new Exception(e.Message, e);
            }
        }

4.设置目录权限

        /// <summary>
        ///设置目录权限
        /// </summary>
        /// <param name="path">目录的路径。</param>
        /// <param name="permission">在目录上设置的权限。</param>
        /// <returns>指示是否在目录上应用权限的值。</returns>
        public bool SetDirectoryPermission(string path, FileSystemRights permission)
        {
            try
            {
                if (!DirectoryExists(path))
                    return false;

                var accessRule = new FileSystemAccessRule("Users", permission,
                                            InheritanceFlags.None,
                                            PropagationFlags.NoPropagateInherit,
                                            AccessControlType.Allow);

                var info = new DirectoryInfo(path);
                var security = info.GetAccessControl(AccessControlSections.Access);

                bool result;
                security.ModifyAccessRule(AccessControlModification.Set, accessRule, out result);

                if (!result)
                    return false;

                const InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;

                accessRule = new FileSystemAccessRule("Users", permission,
                                            iFlags,
                                            PropagationFlags.InheritOnly,
                                            AccessControlType.Allow);

                security.ModifyAccessRule(AccessControlModification.Add, accessRule, out result);

                if (!result)
                    return false;

                info.SetAccessControl(security);

                return true;
            }
            catch (Exception e)
            {
                throw new Exception(e.Message, e);
            }
        }

5.设置目录权限列表

        /// <summary>
        /// 设置目录权限列表
        /// </summary>
        /// <param name="path">目录的路径。</param>
        /// <param name="permissions">在目录上设置的权限。</param>
        /// <returns>指示是否在目录上应用权限的值。</returns>
        public bool SetDirectoryPermissions(string path, FileSystemRights[] permissions)
        {
            try
            {
                if (!DirectoryExists(path) || permissions == null || !permissions.Any())
                    return false;

                foreach (var permission in permissions)
                    if (!SetDirectoryPermission(path, permission))
                        return false;

                return true;
            }
            catch (Exception e)
            {
                throw new Exception(e.Message, e);
            }
        }

以上是对文件权限设置操作的一个简单介绍。

时间： 2024-10-13 09:41:24

C#设置文件权限的相关文章

mac设置文件权限问题

在使用mac时,经常我们遇到相关文件不能使用的情况,其实大多数情况都是,文件权限问题. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作.可执行权限表示允许将该文件作为一个程序执行.文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和修改.用户也可根据需要把访问权限设置为需要的任何组合. mac设置文件夹权限 chmod -R 777 testfile 设置文件权限 chmod 777 txt.t

Linux下设置文件权限

文件权限示意图: 第一步:在终端创建用户增加用户 useradd 用户名设置密码 passwd 用户名通过上述两条命令创建a1,a2两个用户. 第二步:在根目录使用管理员账号创建一个文件在使用管理员账号创建一个Index.txt文本文件,我们可以发现根目录多了一个这样的文件解析:根据以上信息我们可以知道这份文件只用文件拥有者(root)可读可写,其他用户都是只读的.如果想要让这份文件让其他人用户可写,则可通过修改文件权限实现. 第三步:修改文件权限输入命令:chmod 646 文件名

Centos7 设置文件的权限及归属

1.查看文件的权限与归属ls -l /etc/passwd 2.设置文件权限chmod [......] [ +.= ] [rwx] 文件 .. u:User,文件或目录的拥有者g : Group 文件或目录的所属群组o : Other 除了文件或目录所有者或群组之外的其他用户a : All 全部的用户,包含所有者,群组及其他用户符号: 添加权限取消权限权限代号:r:读取权限,数字代号为"4"w:写入权限,数字代号为"2"x:执行权限,数字代号为"1

Linux 文件权限总结

在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,Linux 文件权限系统就直接取自于 UNIX 文件权限(www.lampbrother.net). 但不要以为理解文件权限需要长时间的学习.事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们. 基础概念你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个

二、shell文件权限和脚本执行

一.认识权限和用户管理 1.查看权限权限类型: 1.r 读 2.w 写 3.x 可执行 Linux用户 1.所有者(u) 2.所属组(g) (所有者及所有者所在组的全部用户) 3.其他用户(o)(其他组的所有用户(包括文件所有者)) 4.所有用户(a) 文件权限解读文件类型所有者权限所属组权限其他用户权限所有者用户所在的组文件大小创建时间文件名 [[email protected] ~]# ll 总用量 100 -rw-------. 1 r

第三章、文件权限

文中有借鉴鸟哥的部分内容,然后加上了自己的一些理解. 一.文件权限的基本认识 [[email protected] ~]# ls -al total 48 dr-xr-x---. 5 root root 4096 May 29 16:08 . dr-xr-xr-x. 17 root root 4096 May 417:56 .. -rw-------. 1 root root 1816 May 4 17:57 anaconda-ks

linux命令(16)---文件权限管理命令

在之前使用过windows系统的都知道,可为文件设置权限,那么这权限是怎么设置的,之前在"linux(15)---用户管理命令"中提到,系统中的用户主要是实现资源分享,那在系统中的文件权限自然也是针对用户而言设置的权限,如果没有系统没有用户,那设置权限也无意义,文件权限彻底是"某用户针对该文件有哪些权限"可对文件进行哪些相关操作. 在linux系统中具有着"一切皆文件的概念",当然也分了很多文件类型,但是在文件权限设置上只分为"文件权限

初识 Linux 文件权限--Linux基础教程

初识 Linux 文件权限--Linux基础教程在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,权限系统就直接取自于 UNIX 文件权限(甚至使用许多相同的工具). 但不要以为理解文件权限需要长时间的学习.事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们. 基础概念你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们

shell文件权限和脚本执行

一.权限管理 1.查看文件属性 ls -l 2.权限类型二.linux用户与权限 1.用户管理 ①查看用户 id user1 ②添加用户 useradd user1 ③删除用户 userdel -r user1 1.用户组 ①新建组 groupadd g1 ②删除组 groupdel g1 ③把用户加入组 gpasswd -a user1 g1 ④把组中的用户删除 gpasswd -d user1 g1 3.权限分配 sudo 三.用户与文件的关系-权限 1.chmod权限分配 ①chmod