如何删除已拒绝“列出文件夹内容”的目录的子目录?可以找到“列出文件夹/读取数据”权限的描述 here但我找不到关于它的 Microsoft 文档。
这是目录结构和权限的设置方式。
C:\Temp\A\B\test.txt
这是我在代码注释中尝试过的代码。同样在每种方法上方,我都包含一条注释,说明我尝试过的路径值。对于所有这些示例,我从未尝试删除包含子目录的目录。我正在尝试删除文件或空目录。
[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool RemoveDirectory(string lpPathName);
//C:\Temp\A - Success
//C:\Temp\A\B - Fail
private void RemoveDirectoryImpl(string path)
{
if (!RemoveDirectory(path))
//Returns error code 5 "access denied"
Debug.WriteLine(Marshal.GetLastWin32Error());
}
//C:\Temp\A - Success
//C:\Temp\A\B - Fail
private void DirectoryInfoDeleteImpl(string path)
{
DirectoryInfo directoryInfo = new DirectoryInfo(path);
//this throws an UnauthorizedAccessException but the directory is empty so it has no read-only files and the directory itself is not read-only.
directoryInfo.Delete();
}
//C:\Temp\A - Success
//C:\Temp\A\B - Fail
private void DirectoryDeleteImpl(string path)
{
//this throws an UnauthorizedAccessException but the directory is empty so it has no read-only files and the directory itself is not read-only.
Directory.Delete(path);
}
出于某种原因,我可以在 B 中添加和删除文件。我也可以删除带有拒绝“列出文件夹内容”的根目录,只要它是空的。
//C:\Temp\A\B\test.txt - Success
private void FileDeleteImpl(string path)
{
//this is successful and does not throw an error.
File.Delete(path);
}
我确实找到了 Bypass Traverse Checking这很有趣。我确认我们的组策略设置仍然包含 Everyone 组。
这也是我的目录安全选项卡的屏幕截图。
编辑 1:
使用@rbmm 在评论中给我的信息,我能够将这段代码放在一起,但它仍然不会删除目录。我在给自己“列出文件夹内容”后尝试了这段代码并且它有效。此代码中没有任何错误。
private void BackupPrivilegeDeleteImpl(string path)
{
TOKEN_PRIVILEGES tokenPrivileges = new TOKEN_PRIVILEGES();
tokenPrivileges.Privileges = new LUID_AND_ATTRIBUTES[40];
IntPtr token = IntPtr.Zero;
try
{
bool success = OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_ADJUST_PRIVILEGES, ref token);
if (!success)
throw new Win32Exception(Marshal.GetLastWin32Error());
success = LookupPrivilegeValue(null, SE_BACKUP_NAME, ref tokenPrivileges.Privileges[0].Luid);
if (!success)
throw new Win32Exception(Marshal.GetLastWin32Error());
tokenPrivileges.PrivilegeCount = 1;
tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
success = AdjustTokenPrivileges(token, false, ref tokenPrivileges, (uint)Marshal.SizeOf(tokenPrivileges), IntPtr.Zero, IntPtr.Zero);
if (!success)
throw new Win32Exception(Marshal.GetLastWin32Error());
//Directory always comes back as the value 0xffffffff
IntPtr directory = CreateFile(path, EFileAccessMasks.Delete, EFileShare.Delete, IntPtr.Zero, ECreationDisposition.OpenExisting, EFileAttributes.DeleteOnClose | EFileAttributes.ReparsePoint | EFileAttributes.BackupSemantics, IntPtr.Zero);
CloseHandle(directory);
Debug.WriteLine(success.ToString());
}
catch (Win32Exception e)
{
tbLastError.Text = e.NativeErrorCode.ToString();
Debug.WriteLine(e.ToString());
}
catch (Exception e)
{
Debug.WriteLine(e.ToString());
}
finally
{
CloseHandle(token);
}
}
编辑 2:
根据@eryksun 的请求,添加了 accessschk 的输出。
C:\Temp\A
DESCRIPTOR FLAGS:
[SE_DACL_PRESENT]
[SE_DACL_PROTECTED]
OWNER: REDACTED
[0] ACCESS_DENIED_ACE_TYPE: NT AUTHORITY\Authenticated Users
[CONTAINER_INHERIT_ACE]
FILE_LIST_DIRECTORY
FILE_READ_ATTRIBUTES
FILE_READ_EA
FILE_TRAVERSE
READ_CONTROL
[1] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY\Authenticated Users
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ADD_FILE
FILE_ADD_SUBDIRECTORY
FILE_LIST_DIRECTORY
FILE_READ_ATTRIBUTES
FILE_READ_EA
FILE_TRAVERSE
FILE_WRITE_ATTRIBUTES
FILE_WRITE_EA
SYNCHRONIZE
READ_CONTROL
[2] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY\SYSTEM
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[3] ACCESS_ALLOWED_ACE_TYPE: REDACTED
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[4] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Administrators
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[5] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Users
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
Accessschk v6.12 - 报告安全对象的有效权限 版权所有 (C) 2006-2017 Mark Russinovich Sysinternals - www.sysinternals.com
C:\Temp\A\B
DESCRIPTOR FLAGS:
[SE_DACL_PRESENT]
[SE_DACL_PROTECTED]
OWNER: REDACTED
[0] ACCESS_DENIED_ACE_TYPE: NT AUTHORITY\Authenticated Users
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_LIST_DIRECTORY
FILE_READ_ATTRIBUTES
FILE_READ_EA
FILE_TRAVERSE
READ_CONTROL
[1] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY\Authenticated Users
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ADD_FILE
FILE_ADD_SUBDIRECTORY
FILE_LIST_DIRECTORY
FILE_READ_ATTRIBUTES
FILE_READ_EA
FILE_TRAVERSE
FILE_WRITE_ATTRIBUTES
FILE_WRITE_EA
SYNCHRONIZE
READ_CONTROL
[2] ACCESS_ALLOWED_ACE_TYPE: NT AUTHORITY\SYSTEM
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[3] ACCESS_ALLOWED_ACE_TYPE: REDACTED
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[4] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Administrators
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
[5] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Users
[OBJECT_INHERIT_ACE]
[CONTAINER_INHERIT_ACE]
[INHERITED_ACE]
FILE_ALL_ACCESS
最佳答案
这是使删除生效的最终代码。感谢@eryksun 和@rbmm 帮助我完成这项工作,并为我提供了我需要进行的正确的 win32 api 调用。我最大的问题是我在 LookupPrivilegeValue(null, "SeBackupPrivilege", ref tokenPrivileges.Privileges[0].Luid) 这行将 LUID 作为 uint 而不是 LUID 结构进行编码。在 token 上设置我的权限后,我能够对目录使用托管 C# 删除方法,因为在后台它只是调用 RemoveDirectory。我也开始根据它返回的 bool 检查 AdjustPrivileges 是否成功,并且总是使用 Marshal.GetLastWin32Error() != 0 这确实有助于调试它。
private void BackupPrivilegeDeleteImpl(string path)
{
TOKEN_PRIVILEGES tokenPrivileges = new TOKEN_PRIVILEGES();
tokenPrivileges.Privileges = new LUID_AND_ATTRIBUTES[1];
IntPtr token = IntPtr.Zero;
try
{
bool success = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, ref token);
if (!success)
throw new Win32Exception(Marshal.GetLastWin32Error());
success = LookupPrivilegeValue(null, "SeBackupPrivilege", ref tokenPrivileges.Privileges[0].Luid);
if (!success)
throw new Win32Exception(Marshal.GetLastWin32Error());
tokenPrivileges.PrivilegeCount = 1;
tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
success = AdjustTokenPrivileges(token, false, ref tokenPrivileges, (uint)Marshal.SizeOf(tokenPrivileges), IntPtr.Zero, IntPtr.Zero);
if (!success || Marshal.GetLastWin32Error() != 0)
throw new Win32Exception(Marshal.GetLastWin32Error());
if (!RemoveDirectory(path))
throw new Win32Exception(Marshal.GetLastWin32Error());
}
catch (Win32Exception e)
{
tbLastError.Text = e.NativeErrorCode.ToString();
Debug.WriteLine(e.ToString());
}
catch (Exception e)
{
Debug.WriteLine(e.ToString());
}
finally
{
CloseHandle(token);
}
}
关于c# - 如何删除已为 "List folder contents"设置拒绝的目录的子目录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52504969/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我正在尝试测试是否存在表单。我是Rails新手。我的new.html.erb_spec.rb文件的内容是:require'spec_helper'describe"messages/new.html.erb"doit"shouldrendertheform"dorender'/messages/new.html.erb'reponse.shouldhave_form_putting_to(@message)with_submit_buttonendendView本身,new.html.erb,有代码:当我运行rspec时,它失败了:1)messages/new.html.erbshou
我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在使用omniauth/openid时遇到了一些麻烦。在尝试进行身份验证时,我在日志中发现了这一点:OpenID::FetchingError:Errorfetchinghttps://www.google.com/accounts/o8/.well-known/host-meta?hd=profiles.google.com%2Fmy_username:undefinedmethod`io'fornil:NilClass重要的是undefinedmethodio'fornil:NilClass来自openid/fetchers.rb,在下面的代码片段中:moduleNetclass
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚