我有一个用 C# 编写的 Windows 服务在一台机器上运行,它创建并使用许多文件。有没有办法防止机器上的用户(包括管理员)从代码中弄乱这些文件(移动、编辑、重命名、删除)?
我知道 StreamWriter 可以实现这一点,但是我不想让文件一直打开而不需要实际访问其中的数据,但我似乎做不到寻找任何其他方式。
编辑:让我在下面的评论中重新表述问题基础。有没有办法以只有我的服务可以访问文件的方式设置 ACL?如果只有服务可以访问文件,我也会接受(我在 Microsoft Docs 中看到了所有服务安全组的提及,但我似乎无法在系统或 .net 中实际找到它)。
最佳答案
您可以更改访问权限,但我强烈建议只让它们保持打开状态(只需在每次批量写入后小心刷新流)。
在第一部分中,我尝试直接解决您的问题(“如何防止...”),但在第二部分中,我尝试概述一种不同的方法(使您的应用程序具有弹性:保持备份)。
假设您在 Windows 上运行以避免其他用户干扰您应该:
设置隐藏 属性。默认情况下,隐藏文件是隐藏的,许多用户甚至看不到它们。如果您可以在目录级别执行此操作,那就更好了。
将 ACL 更改为拒绝 完全访问 Users 和 Administrators 组。如果您挑选并保留 Read 权限,那就更好了。默认情况下,Windows 选择最严格的策略,即使用户属于两个组,这也会有效地阻止每个人写入该文件(如果您还拒绝 Read 权限,那么他们甚至无法以查看其内容但稍后再看)。
Users 组。Read 权限,则阅读代码不会受到影响。不要忘记检查 Windows 的不同版本(HomeUsers 一直在我脑海中浮现。)如果您的应用程序是 Windows 服务,那么事情可能会稍微容易一些,请参阅 eryksun's comment .
您可以简单地使用 Windows 资源管理器试验所有这些东西,找到合适的平衡点,但不要忘记每个单独的安装都是一个不同的世界,只有上帝知道环境是什么(但他不知道为什么) .
一些明显的缺点:
不要忘记,如果他们真的想破坏您的应用程序,那么他们只会删除应用程序目录...
我想,但我不知道您的具体用例,也许您是从错误的角度处理问题。如果您想防止用户破坏您的数据文件(有意或无意),那么您需要的是BACKUP。每次编写它们时,在不同的位置保存一份副本,将其标记为隐藏并快乐地生活。如果它们不是太大,您甚至可以将内容直接保存在 Windows 注册表 中。对于加密/散列/校验和文件,您的应用程序可以轻松检测到它们何时损坏或丢失:只需恢复备份即可。
关于c# - 防止其他进程和用户访问文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50168665/
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',