【发布时间】:2013-08-24 02:45:24
【问题描述】:
有没有办法授予 Windows C++ 应用程序对运行该应用程序的非特权用户无法访问的目录的读/写访问权限?编写并与执行实际文件访问的服务进行通信是可行的,但如果有更简单/更直接的解决方案,我不想在问题上抛出代码。
【问题讨论】:
-
不,权限始终基于用户/组,而不是基于应用程序。我要么要求用户成为有权访问您的资源(目录)的组的一部分,要么使用类似
sudo的机制(如果存在于 Windows 上)。但也许我想得太“unix-y”了,你的服务理念会更好,不知道。 -
你不能把文件/文件夹放在更容易访问的地方吗?
-
我实际上希望目录 less 可访问。应用程序写入日志和其他非特权用户不应修改的数据,除非在程序的控制下。 Windows 确实有一个可能类似于 sudo 的“模拟”功能,但它确实要求您知道要模拟的用户的密码,这会带来安全问题。