个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
以下代码为 Group G-Test 设置文件夹“\\myShare\Folder1\”的“读取”权限:
String gName="G-Test";
AclEntryPermission[] aeps=new AclEntryPermission[]{
AclEntryPermission.READ_DATA,
AclEntryPermission.READ_ATTRIBUTES,
AclEntryPermission.READ_NAMED_ATTRS,
AclEntryPermission.READ_ACL,
AclEntryPermission.SYNCHRONIZE
};
Path p = FileSystems.getDefault().getPath(new File("\\\\myShare\\Folder1\\").getPath());
AclFileAttributeView view = Files.getFileAttributeView(p, AclFileAttributeView.class);
Set<AclEntryPermission> set = EnumSet.noneOf(AclEntryPermission.class);
for (AclEntryPermission acp: aeps) set.add(acp);
AclEntry.Builder b= AclEntry.newBuilder();
b.setType(AclEntryType.ALLOW);
b.setPermissions(set);
b.setPrincipal(FileSystems.getDefault().getUserPrincipalLookupService().lookupPrincipalByName(gName));
b.setFlags(new AclEntryFlag[]{AclEntryFlag.FILE_INHERIT,AclEntryFlag.DIRECTORY_INHERIT});
List<AclEntry> acl = view.getAcl();
acl.add(b.build());
view.setAcl(acl);
这按预期适用于folder1。但在Folder2(子文件夹:\\myShare\Folder1\Folder2)上,不会继承ACL。当使用 Windows GUI 进行查看时,Folder2 中缺少继承的 ACL。
当使用 Windows 更改文件夹 1 中另一个组/权限的 ACL 时,我可以看到文件夹 2 上先前丢失的权限。或者在创建新子文件夹时,ACL 被正确继承。
上面的代码有问题吗?我想在继承到所有子文件夹和文件的folder1上设置读取权限。
代码在 Windows 8.1 PC 上运行,共享是 Windows 2008 R2 文件 - 集群
最佳答案
你的代码工作正常。我有一个几乎相同的结构来在我的环境中设置权限,并且它也在那里工作。问题是修改权限时Folder2已经存在。一些 Windows API 调用将更改沿着目录树传播,而另一些则不会(请参阅 this question 的答案)。 JRE 必须使用未使用的 JRE 之一。我想,您必须亲自走遍树来传播更改。但是,如果您在设置权限后创建Folder2,那么它将具有从顶部继承的权限(至少在我的上是这样)。
编辑:我又想了想这个问题,觉得以后可能也需要去爬树。因为我们在这里谈论 Java 7,所以我寻找一种比我习惯的更简单的遍历树的方法。事实证明,Files.walkFileTree() 方法只是门票!我想出了这个,但我会分享它:
private void grantAccess(final UserPrincipal user, Path folder) {
try {
Files.walkFileTree(folder, new SimpleFileVisitor<Path>() {
@Override
public FileVisitResult preVisitDirectory(Path dir, BasicFileAttributes attrs) throws IOException {
grant(dir);
return FileVisitResult.CONTINUE;
}
@Override
public FileVisitResult visitFile(Path file, BasicFileAttributes attrs) throws IOException {
grant(file);
return FileVisitResult.CONTINUE;
}
private void grant(Path p) throws IOException {
AclFileAttributeView view = Files.getFileAttributeView(p, AclFileAttributeView.class);
AclEntry accessEntry = createAccessACLEntry(user);
List<AclEntry> acl = view.getAcl();
acl.add(0, accessEntry); // insert at head in case there are any DENY entries
view.setAcl(acl);
}
private AclEntry createAccessACLEntry(UserPrincipal user) {
AclEntry entry = AclEntry
.newBuilder()
.setType(AclEntryType.ALLOW)
.setPrincipal(user)
.setPermissions(AclEntryPermission.DELETE_CHILD,
AclEntryPermission.WRITE_NAMED_ATTRS,
AclEntryPermission.EXECUTE,
AclEntryPermission.WRITE_DATA,
AclEntryPermission.WRITE_ATTRIBUTES,
AclEntryPermission.READ_ATTRIBUTES,
AclEntryPermission.APPEND_DATA,
AclEntryPermission.READ_DATA,
AclEntryPermission.READ_NAMED_ATTRS,
AclEntryPermission.READ_ACL,
AclEntryPermission.SYNCHRONIZE,
AclEntryPermission.DELETE)
.setFlags(AclEntryFlag.FILE_INHERIT,
AclEntryFlag.DIRECTORY_INHERIT)
.build();
return entry;
}
});
} catch (IOException e) {
throw new IllegalStateException("Unable to grant access for " + folder.toString() + " to " + user.getName(), e);
}
}
您必须重写visitFile()和preVisitDirectory(),以便更改文件和文件夹的权限,尽管您可以用postVisitDirectory()替换preVisitDirectory()。
关于java - 使用 java 设置 ACL 在子文件夹上失败(缺少继承),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21524402/
27
4
0
我有这个 html 代码: HELLO WORLD! X V HELLO WORLD! X V 我想按 X(类关闭)将父 div 的高度更改为 20px 并显示 V(类打开),但在每个 d
在会计应用程序的许多不同实现中,有两种主要的数据库设计方法来保存日志和分类帐数据。 只保留 Journal 信息,然后 Ledger 只是 Journal 的一个 View (因为 journal 总
我想在另一个子里面有一个子, sub a { sub b { } } 我想为每次调用 sub b 创建一个新的 sub a 实例。有没有办法在 Perl 中做到这一点? 当我运行上面的
我有一些代码正在查找重复项并突出显示单元格: Private Sub cmdDups_Click() Dim Rng As Range Dim cel As Range Set Rng = ThisW
可能有一个简单的解决方案,但我很难过。 我有一个包含一个 ID 字段的主表。在两个可能的字段中有一个具有该 ID 的子表。想象一个由选手 A 和选手 B 组成的 double 队。Master 表将有
假设我有一个包含对象的数组: [ { "id": "5a97e047f826a0111b754beb", "name": "Hogwarts", "parentId": "
我正在尝试对 MySQL 数据库表执行一对父/子模型的批量插入,但似乎无法使用标准的 ActiveRecord 功能来完成。所以,我尝试了 activerecord-import gem,但它也不支持
我有一个带有多个子类的父抽象类。最终,我希望通过 GUI 中的进度条显示子类中完成的进度。 我目前所做的,我意识到这是行不通的,是在父类中声明为每个子类将覆盖的虚拟方法的事件方法定义。所以像: pub
是否可以通过键数组在对象中设置变量?例如我有这个对象: var obj = {'outer': {'inner': 'value'} }; 并希望设置由键数组选择的值: var keys = ['ou
我有一个名为 companies 的 MySQL 表,如下所示: +---------+-----------+-----------+ | id_comp | comp_name | id_pare
我正在尝试使用 sublime text 在 sublime text 上的 ionic 上打开我的第一个应用程序。它给了我一个“找不到命令”的错误。如何修复? 我试过这些命令: sudo rm -r
不好意思问,但我正在使用 webapp2,我正在设计一个解决方案,以便更容易定义路由 based on this google webapp2 route function .但这完全取决于能够在子级
我有代表树的数字字符串(我不知道是否有官方名称): 012323301212 上面的例子代表了 2 棵树。根用 0 表示。根的直接子代为“1”,“1”的直接子代为“2”,依此类推。我需要将它们分组到由
是否可以在当前 Activity 之上添加 Activity 。例如,假设我单击一个按钮,然后它将第二个 Activity 添加到当前 Activity 。而第二个 Activity 只覆盖了我当前
我很难思考如何为子资源建模。 以作者的书籍为例。你可以有 N 本书,每本书只有一位作者。 /books GET /books POST /books/id PUT /books/id DELETE 到
有人可以向我解释以下内容(python 2.7) 来自已解析文件的两个字符串数字: '410.9''410.9 '(注意尾随空格) A_LIST = ['410.9 '] '410.9' in '41
背景 在 PowerShell 中构建 hash table 是很常见的通过特定属性快速访问对象,例如以 LastName 为基础建立索引: $List = ConvertFrom-Csv @' I
我真的很难弄清楚如何调用嵌套 Polymer Web 组件的函数。 这是标记: rise-distribution组件有 canPlay我想从 rise-playlist
我写了一个小工具转储(以 dot 格式)一个项目的依赖关系图,其中所有位于同一目录中的文件都聚集在一个集群中。当我尝试生成包含相应图形的 pdf 时,dot开始哭: 命令 dot -Tpdf trim
给定一个 CODE ref,是否可以: 访问该 CODE ref 的解析树 通过指定 CODE ref 的解析树来创建一个新的 CODE ref,该解析树可以包含在 1 中返回的解析树的元素 通常我们
我是一名优秀的程序员,十分优秀!