Как вы устанавливаете права доступа к каталогам в NSIS?
Я пытаюсь создать установщик Windows с помощью системы установки Nullsoft, для которой требуется установка администратором. Установщик создает каталог «журналов». Поскольку обычные пользователи могут запускать это приложение, этот каталог должен быть доступен для записи обычным пользователям. Как указать, что все пользователи должны иметь разрешение на запись в этот каталог на языке сценариев NSIS?
Я признаю, что это звучит как плохая идея, но приложение - это просто внутреннее приложение, используемое всего несколькими людьми в частной сети. Мне просто нужно сохранить файлы журналов, чтобы я мог понять, почему приложение не работает, если произойдет что-то плохое. Пользователи не могут быть администраторами.
Ответы 6
Почему бы не создать каталог журналов в каталоге пользователя% APPDATA%? Вам действительно нужно поместить все логи в установочный каталог? Почему?
Используйте плагин Контроль доступа, а затем добавьте его в сценарий, где каталог «журналов» находится в каталоге установки.
AccessControl::GrantOnFile "$INSTDIR\logs" "(BU)" "FullAccess"
Это дает полный доступ к папке для всех пользователей.
Вместо того, чтобы изменять разрешения для каталогов в Program Files, почему бы не поместить журналы в место, доступное для записи всем пользователям.
См. Раздел 4.9.7.7 SetShellVarContext в документации NSIS. Вы можете использовать его с $ APPDATA, чтобы получить папку данных приложения, доступную для записи всем пользователям.
Взгляните на этот ответ, чтобы узнать, как это сделать в log4net: stackoverflow.com/questions/468989/…
AccessControl::GrantOnFile "<folder>" "(BU)" "FullAccess" не работал у меня на машине с Windows Server 2008. Вместо этого мне пришлось использовать вот это:
AccessControl::GrantOnFile "<folder>" "(S-1-5-32-545)" "FullAccess"
S-1-5-32-545 эквивалентен «Пользователи» согласно Поддержка Microsoft: хорошо известные идентификаторы безопасности в операционных системах Windows..
Ваша ссылка не работает
Сейчас это старая проблема, но, как предлагает каталог Sören APPDATA, это хороший способ делать то, что вы хотите, вот что: Принимайте не личные данные пользователя, а каталог APPDATA «Все пользователи»! Таким образом, любой сможет получить доступ к файлу журнала ;-)
Кроме того, я где-то читал, что использование (BU) в GrantOnFile не работает с некоторыми системами (Win 7 x64, если я хорошо помню), возможно, вам следует использовать SID "(S-1-5-32-545)" вместо (это SID всех пользователей, это значение является постоянным для каждой ОС Windows)
Я хочу, чтобы другие пользователи тоже могли просматривать журналы. Если они находятся в пользовательском каталоге APPDATA, то, если пользователь 1 запускает приложение, только пользователь 1 или администратор могут видеть файл журнала.