C〓〓ファイル権限の設定方法

10213 ワード
同前 設定 ファイル パーミッション
開発において、私たちはIO操作をよく使います。例えば、ファイルの作成、削除などの操作があります。プロジェクトの中でこのような需要も多く、私達もよくこれらの操作をエンコードしますが、ファイルの権限を設定します。このような操作は手動で操作するかもしれません。コードを使ってファイルに対して、動的に権限を設定する操作を紹介します。
   ファイルに対して権限をDOtNetに設定すると、FileSystem Access Rule類でファイルの権限操作が行われます。
1.今FileSystem Access Ruleの実現コードを見てみます。

 public FileSystemAccessRule(
      IdentityReference identity,
      FileSystemRights fileSystemRights,
      AccessControlType type )
      : this(
        identity,
        AccessMaskFromRights( fileSystemRights, type ),
        false,
        InheritanceFlags.None,
        PropagationFlags.None,
        type )
    {
    }

    public FileSystemAccessRule(
      String identity,
      FileSystemRights fileSystemRights,
      AccessControlType type )
      : this(
        new NTAccount(identity),
        AccessMaskFromRights( fileSystemRights, type ),
        false,
        InheritanceFlags.None,
        PropagationFlags.None,
        type )
    {
    }

    //
    // Constructor for creating access rules for folder objects
    //

    public FileSystemAccessRule(
      IdentityReference identity,
      FileSystemRights fileSystemRights,
      InheritanceFlags inheritanceFlags,
      PropagationFlags propagationFlags,
      AccessControlType type )
      : this(
        identity,
        AccessMaskFromRights( fileSystemRights, type ),
        false,
        inheritanceFlags,
        propagationFlags,
        type )
    {
    }

    public FileSystemAccessRule(
      String identity,
      FileSystemRights fileSystemRights,
      InheritanceFlags inheritanceFlags,
      PropagationFlags propagationFlags,
      AccessControlType type )
      : this(
        new NTAccount(identity),
        AccessMaskFromRights( fileSystemRights, type ),
        false,
        inheritanceFlags,
        propagationFlags,
        type )
    {
    }
    internal FileSystemAccessRule(
      IdentityReference identity,
      int accessMask,
      bool isInherited,
      InheritanceFlags inheritanceFlags,
      PropagationFlags propagationFlags,
      AccessControlType type )
      : base(
        identity,
        accessMask,
        isInherited,
        inheritanceFlags,
        propagationFlags,
        type )
    {
    }

    #endregion

    #region Public properties

    public FileSystemRights FileSystemRights
    {
      get { return RightsFromAccessMask( base.AccessMask ); }
    }

 
    internal static int AccessMaskFromRights( FileSystemRights fileSystemRights, AccessControlType controlType )
    {
      if (fileSystemRights < (FileSystemRights) 0 || fileSystemRights > FileSystemRights.FullControl)
        throw new ArgumentOutOfRangeException("fileSystemRights", Environment.GetResourceString("Argument_InvalidEnumValue", fileSystemRights, "FileSystemRights"));
      Contract.EndContractBlock();

      if (controlType == AccessControlType.Allow) {
        fileSystemRights |= FileSystemRights.Synchronize;
      }
      else if (controlType == AccessControlType.Deny) {
        if (fileSystemRights != FileSystemRights.FullControl &&
          fileSystemRights != (FileSystemRights.FullControl & ~FileSystemRights.DeleteSubdirectoriesAndFiles))
          fileSystemRights &= ~FileSystemRights.Synchronize;
      }

      return ( int )fileSystemRights;
    }

    internal static FileSystemRights RightsFromAccessMask( int accessMask )
    {
      return ( FileSystemRights )accessMask;
    }

  }
2.FileSystem Access RuleはAccess Ruleから継承されているので、Access Ruleのソースコードを見てみます。

/// <summary>
 ///        、           (     )   。<see cref="T:System.Security.AccessControl.AccessRule"/>                            。
 /// </summary>
 public abstract class AccessRule : AuthorizationRule
 {
  /// <summary>
  ///           <see cref="T:System.Security.AccessControl.AccessRule"/>        。
  /// </summary>
  /// <param name="identity">         。              <see cref="T:System.Security.Principal.SecurityIdentifier"/>    。</param><param name="accessMask">        。        32        ,             。</param><param name="isInherited">           ,   true。</param><param name="inheritanceFlags">         。</param><param name="propagationFlags">             。   <paramref name="inheritanceFlags"/>     <see cref="F:System.Security.AccessControl.InheritanceFlags.None"/>,        。</param><param name="type">         。</param><exception cref="T:System.ArgumentException"><paramref name="identity"/>             <see cref="T:System.Security.Principal.SecurityIdentifier"/>,   <paramref name="type"/>        。</exception><exception cref="T:System.ArgumentOutOfRangeException"><paramref name="accessMask"/>       ,   <paramref name="inheritanceFlags"/>   <paramref name="propagationFlags"/>             。</exception>
  protected AccessRule(IdentityReference identity, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type);
  /// <summary>
  ///      <see cref="T:System.Security.AccessControl.AccessRule"/>       <see cref="T:System.Security.AccessControl.AccessControlType"/>   。
  /// </summary>
  /// 
  /// <returns>
  ///    <see cref="T:System.Security.AccessControl.AccessRule"/>       <see cref="T:System.Security.AccessControl.AccessControlType"/>   。
  /// </returns>
  public AccessControlType AccessControlType { get; }
 }
      DotNetでファイルの権限設定を実現する操作のクラスは、いくつかの具体的なファイル設定操作コードを提供しているようです。
3.ディレクトリのパーミッションリストを取得する:

    /// <summary>
    ///         
    /// </summary>
    /// <param name="path">     。</param>
    /// <returns>         </returns>
    public IList<FileSystemRights> GetDirectoryPermission(string path)
    {
      try
      {
        if (!DirectoryExists(path))
          return null;

        IList<FileSystemRights> result = new List<FileSystemRights>();
        var dSecurity = Directory.GetAccessControl(new DirectoryInfo(path).FullName);
        foreach (FileSystemAccessRule rule in dSecurity.GetAccessRules(true, true, typeof(NTAccount)))
          result.Add(rule.FileSystemRights);

        return result;
      }
      catch (Exception e)
      {
        throw new Exception(e.Message, e);
      }
    }
4.ディレクトリ権限の設定

    /// <summary>
    ///      
    /// </summary>
    /// <param name="path">     。</param>
    /// <param name="permission">         。</param>
    /// <returns>              。</returns>
    public bool SetDirectoryPermission(string path, FileSystemRights permission)
    {
      try
      {
        if (!DirectoryExists(path))
          return false;

        var accessRule = new FileSystemAccessRule("Users", permission,
                      InheritanceFlags.None,
                      PropagationFlags.NoPropagateInherit,
                      AccessControlType.Allow);

        var info = new DirectoryInfo(path);
        var security = info.GetAccessControl(AccessControlSections.Access);

        bool result;
        security.ModifyAccessRule(AccessControlModification.Set, accessRule, out result);

        if (!result)
          return false;

        const InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;

        accessRule = new FileSystemAccessRule("Users", permission,
                      iFlags,
                      PropagationFlags.InheritOnly,
                      AccessControlType.Allow);

        security.ModifyAccessRule(AccessControlModification.Add, accessRule, out result);

        if (!result)
          return false;

        info.SetAccessControl(security);

        return true;
      }
      catch (Exception e)
      {
        throw new Exception(e.Message, e);
      }
    }
5.ディレクトリのパーミッションリストを設定する

  /// <summary>
  ///         
  /// </summary>
  /// <param name="path">     。</param>
  /// <param name="permissions">         。</param>
  /// <returns>              。</returns>
  public bool SetDirectoryPermissions(string path, FileSystemRights[] permissions)
  {
   try
   {
    if (!DirectoryExists(path) || permissions == null || !permissions.Any())
     return false;

    foreach (var permission in permissions)
     if (!SetDirectoryPermission(path, permission))
      return false;

    return true;
   }
   catch (Exception e)
   {
    throw new Exception(e.Message, e);
   }
  }
以上はC〓〓ファイルの権限を設定する方法の詳しい内容で、更にC〓に関してファイルの権限の資料を設定します。私達のその他の関連している文章に注意してください。
詳細には、Ubuntu 18.04にNginx+RTMP+HLS+HTTPFLVサーバーを配置し、点播/生放送/録画機能を実現する。
BBSXP 5.15スパン攻撃の脆弱性