Eu tenho código C# (no final) que:
- Cria um arquivo
- Imprime a ACL atual
- Concede ao grupo de usuários integrado "permissões de gravação" para o arquivo criado anteriormente
- Imprime a ACL modificada atual
As permissões de gravação são atribuídas com sucesso por meio de código, como você pode ver na saída do console.
Minha pergunta é:Por que a guia de segurança do arquivo não reflete essa alteração de permissão para o grupo Usuários?
Código C#:
var file = "sectest.txt";
File.WriteAllText(file, "File security test.");
var sid = new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null);
string strBuiltInUsersAccount = sid.Translate(typeof(NTAccount)).ToString();
FileSecurity fileSecurity = new FileSecurity(file,
AccessControlSections.Owner |
AccessControlSections.Group |
AccessControlSections.Access);
Console.WriteLine("AFTER CREATE:");
ShowSecurity(fileSecurity); // BUILTIN\Users group doesn't have Write permission
// short: give "builtin\users" write permissions
var fsAccessRule = new FileSystemAccessRule(strBuiltInUsersAccount,
FileSystemRights.Write,
AccessControlType.Allow);
fileSecurity.ModifyAccessRule(AccessControlModification.Add, fsAccessRule, out bool modified);
Console.WriteLine();
Console.WriteLine("AFTER MODIFY:");
ShowSecurity(fileSecurity); // BUILTIN\Users has Write permission
Responder1
Isso modifica apenas a regra de acesso único no ACE. Em seguida, precisaria ser persistido no arquivo. Consulte File.SetAccessControl(filePath, fileSecurity)
https://learn.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.filesecurity?view=net-7.0