Wie überprüfen Sie die Berechtigungen zum Schreiben in ein Verzeichnis oder eine Datei?

Ich habe ein Programm schreibt Daten auf eine Datei mit einer Methode, die wie die unten.


public void ExportToFile(string filename)
{
     using(FileStream fstream = new FileStream(filename,FileMode.Create))
     using (TextWriter writer = new StreamWriter(fstream))
     {
         //try catch block for write permissions 
         writer.WriteLine(text);


     }
}

Beim ausführen des Programms bekomme ich eine Fehlermeldung:

Unbehandelte Ausnahme: System.UnauthorizedAccessException: der Zugriff auf den Pfad 'mypath' verweigert.
System.IO.__Fehler.WinIOError(Int32 errorCode, String maybeFullPath)
System.IO.FileStream.Init(String path, FileMode mode, FileAccess access,
nt32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions
ptions, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access,
FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolea
bFromProxy)

Frage: Welchen code muss ich fangen und wie kann ich den Zugriff gewähren?

InformationsquelleAutor der Frage 18hrs | 2008-09-24

  1. 61

    UPDATE:

    Geändert der code basiert auf diese Antwort, um loszuwerden, veraltete Methoden.

    Können Sie die Security-namespace, um dies zu überprüfen:

    public void ExportToFile(string filename)
{
    var permissionSet = new PermissionSet(PermissionState.None);    
    var writePermission = new FileIOPermission(FileIOPermissionAccess.Write, filename);
    permissionSet.AddPermission(writePermission);

    if (permissionSet.IsSubsetOf(AppDomain.CurrentDomain.PermissionSet))
    {
        using (FileStream fstream = new FileStream(filename, FileMode.Create))
        using (TextWriter writer = new StreamWriter(fstream))
        {
            //try catch block for write permissions 
            writer.WriteLine("sometext");


        }
    }
    else
    {
        //perform some recovery action here
    }

}

    Soweit sich die Erlaubnis, Sie gehen zu müssen, um den Benutzer zu Fragen, um zu tun, was für Sie irgendwie. Wenn Sie könnten programmgesteuert tun Sie dies, dann würden wir alle in Schwierigkeiten sein 😉

    InformationsquelleAutor der Antwort Josh

  2. 29

    Wenn Ihr code ist der folgende:

    1. Prüfungen, die der aktuelle Benutzer die Berechtigung hat, etwas zu tun.
    2. Führt die Aktion, die die Berechtigungen überprüft, die in 1.

    Laufen Sie Gefahr, dass die Berechtigungen ändern zwischen 1 und 2, denn man kann nicht Vorhersagen, was geschehen wird auf das system zur Laufzeit. Daher sollte Ihr code handle die situation, wenn eine UnauthorisedAccessException geworfen wird, auch wenn Sie bisher geprüft haben Berechtigungen.

    Beachten Sie, dass die SecurityManager - Klasse wird verwendet, um zu überprüfen, CAS-Berechtigungen und nicht wirklich überprüfen, mit dem OS, ob der aktuelle Benutzer hat Schreibzugriff auf die angegebene Position (über ACLs und ACEs). Als solche IsGranted wird immer true zurückgeben, für die lokal ausgeführten Anwendungen.

    Beispiel (abgeleitet von Josh ' s Beispiel):

    //1. Provide early notification that the user does not have permission to write.
FileIOPermission writePermission = new FileIOPermission(FileIOPermissionAccess.Write, filename);
if(!SecurityManager.IsGranted(writePermission))
{
    //No permission. 
    //Either throw an exception so this can be handled by a calling function
    //or inform the user that they do not have permission to write to the folder and return.
}

//2. Attempt the action but handle permission changes.
try
{
    using (FileStream fstream = new FileStream(filename, FileMode.Create))
    using (TextWriter writer = new StreamWriter(fstream))
    {
        writer.WriteLine("sometext");
    }
}
catch (UnauthorizedAccessException ex)
{
    //No permission. 
    //Either throw an exception so this can be handled by a calling function
    //or inform the user that they do not have permission to write to the folder and return.
}

    Es ist schwierig und nicht empfohlen zu versuchen, programmgesteuert berechnen Sie die effektiven Berechtigungen von dem Ordner, basierend auf den raw-ACLs (das sind alle, die verfügbar sind durch die System.Sicherheit.AccessControl Klassen). Andere Antworten auf Stack Overflow und die breitere web-empfehlen, versucht die Durchführung der Aktion zu wissen, ob die Erlaubnis zulässig ist. Diese post fasst das, was erforderlich ist, die zum implementieren der Berechtigung Berechnung und sollte ausreichen, um Sie aus, dies zu tun.

    InformationsquelleAutor der Antwort Iain

  3. 6

    Sorry, aber keine der vorherigen Lösungen hat mir geholfen. Muss ich überprüfen Sie beide Seiten: SecurityManager und SO Berechtigungen. Ich habe eine Menge gelernt mit Josh code und mit iain Antwort, aber ich fürchte, ich muss an Rakesh code (auch Dank ihm). Nur ein Fehler: ich fand, dass er nur Prüfungen zu Ermöglichen, und nicht für Berechtigungen zu Verweigern. Also mein Vorschlag ist:

            string folder;
        AuthorizationRuleCollection rules;
        try {
            rules = Directory.GetAccessControl(folder)
                .GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount));
        } catch(Exception ex) { //Posible UnauthorizedAccessException
            throw new Exception("No permission", ex);
        }

        var rulesCast = rules.Cast<FileSystemAccessRule>();
        if(rulesCast.Any(rule => rule.AccessControlType == AccessControlType.Deny)
            || !rulesCast.Any(rule => rule.AccessControlType == AccessControlType.Allow))
            throw new Exception("No permission");

        //Here I have permission, ole!

    InformationsquelleAutor der Antwort Pablonete

  4. 6

    Seine eine Feste version der MaxOvrdrv ist Code.

    public static bool IsReadable(this DirectoryInfo di)
{
    AuthorizationRuleCollection rules;
    WindowsIdentity identity;
    try
    {
        rules = di.GetAccessControl().GetAccessRules(true, true, typeof(SecurityIdentifier));
        identity = WindowsIdentity.GetCurrent();
    }
    catch (UnauthorizedAccessException uae)
    {
        Debug.WriteLine(uae.ToString());
        return false;
    }

    bool isAllow = false;
    string userSID = identity.User.Value;

    foreach (FileSystemAccessRule rule in rules)
    {
        if (rule.IdentityReference.ToString() == userSID || identity.Groups.Contains(rule.IdentityReference))
        {
            if ((rule.FileSystemRights.HasFlag(FileSystemRights.Read) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.ReadAttributes) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.ReadData)) && rule.AccessControlType == AccessControlType.Deny)
                return false;
            else if ((rule.FileSystemRights.HasFlag(FileSystemRights.Read) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.ReadAttributes) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.ReadData)) && rule.AccessControlType == AccessControlType.Allow)
                isAllow = true;

        }
    }
    return isAllow;
}

public static bool IsWriteable(this DirectoryInfo me)
{
    AuthorizationRuleCollection rules;
    WindowsIdentity identity;
    try
    {
        rules = me.GetAccessControl().GetAccessRules(true, true, typeof(System.Security.Principal.SecurityIdentifier));
        identity = WindowsIdentity.GetCurrent();
    }
    catch (UnauthorizedAccessException uae)
    {
        Debug.WriteLine(uae.ToString());
        return false;
    }

    bool isAllow = false;
    string userSID = identity.User.Value;

    foreach (FileSystemAccessRule rule in rules)
    {
        if (rule.IdentityReference.ToString() == userSID || identity.Groups.Contains(rule.IdentityReference))
        {
            if ((rule.FileSystemRights.HasFlag(FileSystemRights.Write) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.WriteAttributes) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.WriteData) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.CreateDirectories) ||
                rule.FileSystemRights.HasFlag(FileSystemRights.CreateFiles)) && rule.AccessControlType == AccessControlType.Deny)
                return false;
            else if ((rule.FileSystemRights.HasFlag(FileSystemRights.Write) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.WriteAttributes) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.WriteData) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.CreateDirectories) &&
                rule.FileSystemRights.HasFlag(FileSystemRights.CreateFiles)) && rule.AccessControlType == AccessControlType.Allow)
                isAllow = true;

        }
    }
    return isAllow;
}

    InformationsquelleAutor der Antwort xmen

  5. 4

    Da diese nicht geschlossen ist, würde ich gerne einen neuen Eintrag für jedermann, das schaut, um etwas richtig funktioniert, für Sie... mit einer Verschmelzung von dem, was ich hier gefunden, sowie die Verwendung DirectoryServices um den code zu Debuggen selbst und finde den richtigen code zu verwenden, hier ist was ich gefunden habe, das funktioniert für mich in jeder situation... beachten Sie, dass meine Lösung erweitert DirectoryInfo-Objekt... :

        public static bool IsReadable(this DirectoryInfo me)
    {

        AuthorizationRuleCollection rules;
        WindowsIdentity identity;
        try
        {
            rules = me.GetAccessControl().GetAccessRules(true, true, typeof(System.Security.Principal.SecurityIdentifier));
            identity = WindowsIdentity.GetCurrent();
        }
        catch (Exception ex)
        { //Posible UnauthorizedAccessException
            return false;
        }

        bool isAllow=false;
        string userSID = identity.User.Value;

        foreach (FileSystemAccessRule rule in rules)
        {
            if (rule.IdentityReference.ToString() == userSID || identity.Groups.Contains(rule.IdentityReference))
            {
                if ((rule.FileSystemRights.HasFlag(FileSystemRights.Read) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadAndExecute) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadData) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadExtendedAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadPermissions)) && rule.AccessControlType == AccessControlType.Deny)
                    return false;
                else if ((rule.FileSystemRights.HasFlag(FileSystemRights.Read) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadAndExecute) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadData) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadExtendedAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.ReadPermissions)) && rule.AccessControlType == AccessControlType.Allow)
                    isAllow = true;
            }
        }

        return isAllow;
    }

    public static bool IsWriteable(this DirectoryInfo me)
    {
        AuthorizationRuleCollection rules;
        WindowsIdentity identity;
        try
        {
            rules = me.GetAccessControl().GetAccessRules(true, true, typeof(System.Security.Principal.SecurityIdentifier));
            identity = WindowsIdentity.GetCurrent();
        }
        catch (Exception ex)
        { //Posible UnauthorizedAccessException
            return false;
        }

        bool isAllow = false;
        string userSID = identity.User.Value;

        foreach (FileSystemAccessRule rule in rules)
        {
            if (rule.IdentityReference.ToString() == userSID || identity.Groups.Contains(rule.IdentityReference))
            {
                if ((rule.FileSystemRights.HasFlag(FileSystemRights.Write) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteData) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteExtendedAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.CreateDirectories) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.CreateFiles)) && rule.AccessControlType == AccessControlType.Deny)
                    return false;
                else if ((rule.FileSystemRights.HasFlag(FileSystemRights.Write) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteData) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.WriteExtendedAttributes) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.CreateDirectories) ||
                    rule.FileSystemRights.HasFlag(FileSystemRights.CreateFiles)) && rule.AccessControlType == AccessControlType.Allow)
                    isAllow = true;
            }
        }

        return me.IsReadable() && isAllow;
    }

    InformationsquelleAutor der Antwort MaxOvrdrv

  6. 3

    Keines dieser arbeitete für mich.. Sie zurück, wie wahr, auch wenn Sie es nicht sind. Das problem ist, Sie haben zu testen, die verfügbaren Erlaubnis gegen den aktuellen Prozess Benutzerrechte, diese tests für die Datei erstellen Rechte ändern Sie einfach die FileSystemRights-Klausel zu 'Schreiben' zu testen Schreibzugriff..

    ///<summary>
///Test a directory for create file access permissions
///</summary>
///<param name="DirectoryPath">Full directory path</param>
///<returns>State [bool]</returns>
public static bool DirectoryCanCreate(string DirectoryPath)
{
    if (string.IsNullOrEmpty(DirectoryPath)) return false;

    try
    {
        AuthorizationRuleCollection rules = Directory.GetAccessControl(DirectoryPath).GetAccessRules(true, true, typeof(System.Security.Principal.SecurityIdentifier));
        WindowsIdentity identity = WindowsIdentity.GetCurrent();

        foreach (FileSystemAccessRule rule in rules)
        {
            if (identity.Groups.Contains(rule.IdentityReference))
            {
                if ((FileSystemRights.CreateFiles & rule.FileSystemRights) == FileSystemRights.CreateFiles)
                {
                    if (rule.AccessControlType == AccessControlType.Allow)
                        return true;
                }
            }
        }
    }
    catch {}
    return false;
}

    InformationsquelleAutor der Antwort JGU

  7. 2

    Können Sie versuchen, folgende code-block, um zu überprüfen, ob das Verzeichnis mit Schreibzugriff.

    Prüft es die FileSystemAccessRule.

               string directoryPath = "C:\\XYZ"; //folderBrowserDialog.SelectedPath;
           bool isWriteAccess = false;
           try
           {
              AuthorizationRuleCollection collection = Directory.GetAccessControl(directoryPath).GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount));
              foreach (FileSystemAccessRule rule in collection)
              {
                 if (rule.AccessControlType == AccessControlType.Allow)
                 {
                    isWriteAccess = true;
                    break;
                 }
              }
           }
           catch (UnauthorizedAccessException ex)
           {
              isWriteAccess = false;
           }
           catch (Exception ex)
           {
              isWriteAccess = false;
           }
           if (!isWriteAccess)
           {
             //handle notifications                 
           }

    InformationsquelleAutor der Antwort RockWorld

  8. 0

    Wow...es gibt eine Menge von low-level-Sicherheits-code in diesem thread-von denen die meisten nicht für mich arbeiten, entweder-obwohl ich sehr viel gelernt in den Prozess. Eine Sache, die ich gelernt habe, ist, dass die meisten dieser code ist nicht darauf ausgerichtet ist Anwendungen zu suchen-pro-Benutzer-Zugriffsrechte-es ist für Administratoren zu wollen, ändern Rechte programmgesteuert, die-wie bereits hingewiesen-ist nicht eine gute Sache. Als Entwickler kann ich nicht verwenden, der "easy way out" -- als Administrator ausgeführt -- die -- ich bin nicht auf der Maschine, die den code ausführt, noch sind meine Benutzer -- so, so klug sind, wie diese Lösungen auch sind-Sie sind nicht für meine situation, und wahrscheinlich nicht für die meisten Rang-und Datei-Entwickler.

    Wie die meisten Poster dieser Art von Frage -- ich zunächst das Gefühl, es sei "hackey", auch-seitdem habe ich beschlossen, dass es ist in Ordnung, es zu versuchen, und lassen Sie den möglichen Ausnahme sagen Ihnen genau, was die Rechte des Nutzers sind-weil die Informationen, die ich bekam, haben mir nicht sagen, was die Rechte eigentlich waren. Die folgenden code-Tat.

      Private Function CheckUserAccessLevel(folder As String) As Boolean
Try
  Dim newDir As String = String.Format("{0}{1}{2}",
                                       folder,
                                       If(folder.EndsWith("\"),
                                          "",
                                          "\"),
                                       "LookWhatICanDo")
  Dim lookWhatICanDo = Directory.CreateDirectory(newDir)

  Directory.Delete(newDir)
  Return True

Catch ex As Exception
  Return False
End Try

    End Function

    InformationsquelleAutor der Antwort jinzai

Schreibe einen Kommentar