文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何以编程方式修复非规范ACL?

如何以编程方式修复非规范ACL?
EN

Stack Overflow用户
提问于 2011-11-15 03:16:23
回答 2查看 14.1K关注 0票数 26

我有以下代码:

代码语言:javascript
复制
DirectoryInfo directory = new DirectoryInfo(@"C:\Program Files\Company\Product");
if (!directory.Exists) { directory.Create(); }

DirectorySecurity directorySecurity = directory.GetAccessControl();
SecurityIdentifier securityIdentifier = new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null);
directorySecurity.AddAccessRule(
    new FileSystemAccessRule(
        securityIdentifier,
        FileSystemRights.Write,
        InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit,
        PropagationFlags.None,
        AccessControlType.Allow));
directory.SetAccessControl(directorySecurity);

AddAccessRule的调用将抛出具有以下堆栈跟踪的InvalidOperationException

代码语言:javascript
复制
System.InvalidOperationException: This access control list is not in canonical form and therefore cannot be modified.
   at System.Security.AccessControl.CommonAcl.ThrowIfNotCanonical()
   at System.Security.AccessControl.CommonAcl.AddQualifiedAce(SecurityIdentifier sid, AceQualifier qualifier, Int32 accessMask, AceFlags flags, ObjectAceFlags objectFlags, Guid objectType, Guid inheritedObjectType)
   at System.Security.AccessControl.DiscretionaryAcl.AddAccess(AccessControlType accessType, SecurityIdentifier sid, Int32 accessMask, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags)
   at System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(AccessControlModification modification, AccessRule rule, Boolean& modified)
   at System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(AccessRule rule)
   at System.Security.AccessControl.FileSystemSecurity.AddAccessRule(FileSystemAccessRule rule)

这只发生在某些系统上(我见过Windows XP和Windows 7)。在出现错误的情况下,使用Windows资源管理器查看目录的安全权限通常会导致显示包含以下文本的消息框:

上的权限顺序不正确,这可能会导致某些条目无效。按“确定”继续并对权限进行正确排序,或按“取消”重置权限。

此时单击OK即可解决此问题。这里发生了什么事?系统是如何进入这种状态的,有没有办法通过编程来检测/修复它(也就是说,不需要用户手动使用Explorer来修复)?

更新

我对ACL,什么是规范形式,以及why it's necessary做了更多的研究。我仍然不确定文件通常是如何进入这种状态的,但我发现Icacls工具可以用来创建具有非规范ACL的目录,方法是保存权限列表,将其更改为乱序,然后恢复它。现在我只需要一种方法来修复它,而不需要用户交互。

acl
c#
exception
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/8126827

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档