这可能是一个新手问题,但是如何确定新创建文件的 ALC(通过运行 MyApp.exe)?我想在启动 myapp.exe 时授予“用户”对 C:\ProgramData\MyApp 内创建的新文件的完全控制权。但是这不起作用:
icacls "%ProgramData%\MyApp" /grant "Users":(OI)(CI)F
echo "" >> "%ProgramData%\MyApp\test.txt"
test.txt 当然具有正确的权限(用户组的完全控制)。但是当我运行 MyApp.exe 时,它会在“%ProgramData%\MyApp”中创建大量文件,但是没有任何 ACL 信息。
我错在哪里了?非常感谢。
答案1
Win32 APICreateFile()允许指定要应用于新文件的自定义安全描述符。可能是 MyApp 的作者没有使用 ,而是NULL指定了一个有效但为空的描述符,导致缺少 ACL。