ACLの制御 in C# DouKaku?

ACLの制御

通常、作成者以外は、読み書きができないファイルを新規作成してください。
# UNIX的にいうと「0600」のファイルです。

すでに存在していた場合、新しい内容で上書きしてください。

symlinkアタック等を考慮する必要はありません。

余裕のある人はファイルがすでに存在していた場合、
パーミッションを変更してみてください。

post comment

Posted feedbacks - C#

.NET Framework限定 (Monoでは動きそうにない)

using System.IO;
using System.Security.AccessControl;
using System.Security.Principal;

class P
{
  static void Main(string[] args)
  {
    if (args.Length == 0) return;
    using (Stream s = File.Open
      (args[0],
      FileMode.CreateNew,
      FileAccess.Write,
      FileShare.ReadWrite))
    {
      FileSecurity sec = File.GetAccessControl(args[0]);
      IdentityReference owner = sec.GetOwner(typeof(NTAccount));
      sec.SetAccessRuleProtection(true, false);
      foreach (AuthorizationRule r
        in sec.GetAccessRules(true, true, typeof(NTAccount)))
      {
        sec.RemoveAccessRule((FileSystemAccessRule)r);
      }
      sec.AddAccessRule
        (new FileSystemAccessRule
          (owner,
          FileSystemRights.Read | FileSystemRights.Write,
          AccessControlType.Allow));
      File.SetAccessControl(args[0], sec);
    }
  }
}

DouKaku?

ACLの制御

Posted feedbacks - C#

Index

Feed

Other

Link

Pathtraq