文件和目录的默认访问权限

Question

我有一个应用程序由具有提升的用户权限的用户（以及通过 UAC 提升提示的管理员）安装在 Vista PC 上。

安装程序将一些文件写入 %APPDATA% 文件夹中的文件夹。

当用户（没有提升的用户权限）运行应用程序时，共享 %APPDATA%（Vista 中的 c:\ProgramData）中的文件（和创建的文件夹）不可访问。

文件由第 3 方组件编写。如果在没有提升用户权限的情况下使用组件，则文件可以访问（和可写）。

我试图更改写入文件的访问权限，但运气不佳。

有没有办法让每个人都可以完全控制文件的默认访问权限？

Answer 1

我通过使用here 描述的方法创建一个子文件夹 i c:\ProgramData 解决了这个问题

bool modified;
DirectoryInfo directoryInfo = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "MyFolder");
DirectorySecurity directorySecurity = directoryInfo.GetAccessControl();
FileSystemAccessRule rule = new FileSystemAccessRule(
    securityIdentifier,
    FileSystemRights.Write |
    FileSystemRights.ReadAndExecute |
    FileSystemRights.Modify,
    InheritanceFlags.ContainerInherit |
    InheritanceFlags.ObjectInherit,
    PropagationFlags.InheritOnly,
    AccessControlType.Allow);
directorySecurity.ModifyAccessRule(AccessControlModification.Add, rule, out modified);
directoryInfo.SetAccessControl(directorySecurity);

规则由子文件夹和文件继承。在“MyFolder”中创建的所有文件和文件夹都可以写入用户组。

Answer 2

首先，您确定您的安装程序正在为所有用户设置 AppData，而不仅仅是一个用户？如果安装程序在某个用户的 AppData 文件夹下生成文件夹，那么通常您在系统上拥有多少权限并不重要，除非您是该用户，否则您无法访问该文件夹。

其次，听起来您的安装程序正在代表执行安装的用户写入文件夹和/或文件，这将是管理员，因此需要提升的权限。有一种方法可以获取和更改文件夹和/或文件的 ACL 权限。也许您正在尝试但不起作用的代码 sn-p 可以帮助我们帮助您。