只能將一個文件夾的訪問權限設置爲只有一個用戶

Question

我想僅將一個用戶的權限分配給使用C＃的窗口中的文件夾，其他用戶不應該能夠打開或更改該文件夾的訪問權限。

例如，如果我有3個用戶 - 用戶組中的UserA，UserB和UserC。我想授予僅訪問UserA的文件夾的權限。如果我拒絕訪問用戶組並允許UserA，則拒絕權限將優先，並且訪問UserA也將被拒絕。

解決此問題的一個方法是拒絕Userb和Userc，並允許UserA訪問該文件夾。但是如果在設置用戶帳戶創建的權限之後，則會出現問題，那麼新帳戶將擁有該文件夾的權限。我不想有這種情況。

感謝， Sujith

Answer 1

ACL中沒有提到任何人的默認權限爲「無法訪問」（一種Empty DACL授權沒有訪問）。因此，請阻止文件夾從其父級繼承安全性，並僅將權限分配給UserA。

（當然，這並不能阻止管理員取得所有權，然後授予權限爲自己，沒有什麼可以阻止）

---

例如創建一個目錄，名爲C:\FruitBat，這只是給用戶DOMAIN\User1訪問：

System.Security.AccessControl.DirectorySecurity dacl = new System.Security.AccessControl.DirectorySecurity(); 
dacl.AddAccessRule(new System.Security.AccessControl.FileSystemAccessRule(@"DOMAIN\User1", 
    System.Security.AccessControl.FileSystemRights.FullControl, 
    System.Security.AccessControl.InheritanceFlags.ContainerInherit | 
    System.Security.AccessControl.InheritanceFlags.ObjectInherit, 
    System.Security.AccessControl.PropagationFlags.None , 
    System.Security.AccessControl.AccessControlType.Allow)); 
System.IO.Directory.CreateDirectory(@"C:\FruitBat", dacl);