Как предоставить полное разрешение файлу, созданному моим приложением для ВСЕХ пользователей?

Инструмент, который я разрабатываю, должен предоставить права доступа "Полный контроль" к файлу, созданному им. Он должен быть прочитан, изменен и удален из всех учетных записей Windows и даже возможных будущих учетных записей. Может ли это быть достигнуто?

Я знаю, что могу попробовать это для SPECIFIC_USER:

FileSystemAccessRule rule = new FileSystemAccessRule(SPECIFIC_USER, FileSystemRights.FullControl, AccessControlType.Allow);
FileSecurity fSecurity = File.GetAccessControl(filePath);
fSecurity.SetAccessRule(rule);
File.SetAccessControl(filePath, fSecurity);

Но как я могу предоставить его всем пользователям? И даже возможные будущие счета? Если последняя часть невозможна, как выполнить первое требование?

Спасибо.

ИЗМЕНИТЬ:

Это код, который работал у меня. Взято из ссылки ответчика.

private bool GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule("everyone", FileSystemRights.FullControl,
                                                     InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit,
                                                     PropagationFlags.NoPropagateInherit, AccessControlType.Allow));
    dInfo.SetAccessControl(dSecurity);
    return true;
}

Обратите внимание на PropagationFlags.NoPropagateInherit, который требуется (указан в конце в ссылке). Это дает привилегии даже будущим учетным записям.

Ответы

Ответ 1

Примечание для людей, использующих это.

При использовании литеральных строк для FileSystemAccessRule оно должно быть WellKnownSidType.WorldSid вместо "everyone".

Причина в том, что есть несколько языков Window, и все применимы только к EN, поэтому для испанского языка это может быть "Todos" (или что-то еще).

using System.Security.AccessControl;
using System.Security.Principal;
using System.IO;

private void GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), FileSystemRights.FullControl, InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit, PropagationFlags.NoPropagateInherit, AccessControlType.Allow));
    dInfo.SetAccessControl(dSecurity);
}

Ответ 2

Вам нужно будет полностью контролировать группу "Все" на машине. Нашел этот пост в MSDN, который говорит об этом.

Надеюсь, это сработает для вас.