为什么我不能在C#中设置此ACL规则?
在Vista SP1上作为提升管理员运行,我的C#应用程序尝试使用以下代码设置以下规则。 不会产生错误,但目录的ACL上也没有任何更改。 我错过了什么?
public static void Main( string args[] ) { string dirPath = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "Company"), "Product" ); Directory.Create(dirPath); _SetAcl(dirPath, "Users", FileSystemRights.FullControl); } private static void _SetAcl(string path, string identity, FileSystemRights rights) { var info = new DirectoryInfo(path); var acl = info.GetAccessControl(); var rule1 = new FileSystemAccessRule(identity, rights, AccessControlType.Allow); bool modified; acl.ModifyAccessRule(AccessControlModification.Reset, rule1, out modified); var inheritanceFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit; var rule2 = new FileSystemAccessRule(identity, rights, inheritanceFlags, PropagationFlags.InheritOnly, AccessControlType.Allow); acl.ModifyAccessRule(AccessControlModification.Add, rule2, out modified); } 更新:只需添加以下代码作为_SetAcl方法的最后一行,我的代码就可以了。
info.SetAccessControl(acl);
要完成此过程,您必须使用修改后的ACL调用DirectoryInfo.SetAccessControl()。
GetAccessControl()确实返回ACL的副本。 您可以自由修改它,但在调用SetAccessControl()之后它才会生效