我正在尝试修改当前用户帐户的文件的某些权限(即我正在调试此帐户,因此我的帐户)。
如果有帮助,我的用户会在“属性”>中显示为FirstName LastName (email@domain)。安全窗口。
我尝试了以下,但似乎无法找到正确的。我觉得我现在只是在黑暗中随机拍摄......规则1和规则2都不起作用,其余的Sids都没有对我来说是正确的,但我是希望我忽略了什么。
public static void AddUserPermission(string filePath)
{
FileSecurity fs = File.GetAccessControl(filePath);
//This adds a "Domain Users" group...
FileSystemAccessRule rule1 = new FileSystemAccessRule(
new SecurityIdentifier(WellKnownSidType.AccountDomainUsersSid, WindowsIdentity.GetCurrent().User.AccountDomainSid), FileSystemRights.Modify, AccessControlType.Deny);
//Adds a "BUILTIN" group...
FileSystemAccessRule rule2 = new FileSystemAccessRule(
new SecurityIdentifier(WellKnownSidType.BuiltinDomainSid, null), FileSystemRights.Modify, AccessControlType.Deny);
fs.AddAccessRule(rule1);
fs.AddAccessRule(rule2);
File.SetAccessControl(filePath, fs);
}