跳转到内容
Tauri

文件系统

访问文件系统。

支持的平台

This plugin requires a Rust version of at least 1.77.2

Platform Level Notes
windows

Apps installed via MSI or NSIS in perMachine and both mode require admin permissions for write acces in $RESOURCES folder

linux

No write access to $RESOURCES folder

macos

No write access to $RESOURCES folder

android

Access is restricted to Application folder by default

ios

Access is restricted to Application folder by default

设置

安装 fs 插件开始。

使用项目的包管理器来添加依赖:

npm run tauri add fs

用法

fs 插件有 JavaScript 和 Rust 两种版本。

import { exists, BaseDirectory } from '@tauri-apps/plugin-fs';
// 检查 `$APPDATA/avatar.png` 文件是否存在
await exists('avatar.png', { baseDir: BaseDirectory.AppData });

安全

这个模块阻止路径遍历,不允许绝对路径或父目录组件(即 /usr/path/to/file../path/to/file 路径是不允许的)。使用这个 API 访问的路径必须相对于一个基本目录,因此如果你需要访问任意的文件系统路径,你必须在核心层上编写这样的逻辑。

更多信息请参见 @tauri-apps/plugin-fs - Security

权限

默认情况下,所有插件命令都被阻止,无法访问。你必须在你的 capabilities 配置中定义一个权限列表。

更多信息请参见访问控制列表

src-tauri/capabilities/default.json
{
"$schema": "../gen/schemas/desktop-schema.json",
"identifier": "main-capability",
"description": "Capability for the main window",
"windows": ["main"],
"permissions": [
"fs:default",
{
"identifier": "fs:allow-exists",
"allow": [{ "path": "$APPDATA/*" }]
}
]
}

默认权限

这个配置文件定义了授予文件系统的默认权限。

授予的权限

这个默认权限设置启用了所有与读相关的命令,并允许访问 $APP 文件夹和在其中创建的子目录。 $APP 文件夹的位置取决于应用程序运行的操作系统。

通常情况下,在访问其中的文件或文件夹之前,需要在运行时由应用程序手动创建 $APP 文件夹。

拒绝的权限

这个默认权限设置默认阻止访问 Tauri 应用程序的关键组件。在 Windows 上,webview 数据文件夹访问被拒绝。

权限描述
fs:default
fs:deny-default默认情况下拒绝访问与 Tauri 相关文件和文件夹的危险操作。

作用域范围

权限描述
fs:allow-app-read-recursive这允许对完整的 $APP 文件夹、文件和子目录进行完全递归读访问。
fs:allow-app-write-recursive这个允许对整个 $APP 文件夹、文件和子目录的完全递归写访问。
fs:allow-app-read这个允许对 $APP 文件夹的非递归读访问。
fs:allow-app-write这个允许对 $APP 文件夹的非递归写访问。
fs:allow-app-meta-recursive这允许读取 $APP 文件夹的元数据,包括文件列表和统计信息。
fs:allow-app-meta这允许读取 $APP 文件夹的元数据,包括文件列表和统计信息。
fs:scope-app-recursive这个作用域可以递归访问整个 $APP 文件夹,包括子目录和文件。
fs:scope-app这个作用域允许访问 $APP 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-app-index这个作用域允许列出 $APP 文件夹中的所有文件和文件夹。
fs:allow-appcache-read-recursive这个允许完全递归读取整个 $APPCACHE 文件夹、文件和子目录。
fs:allow-appcache-write-recursive这个允许完全递归写入整个 $APPCACHE 文件夹、文件和子目录。
fs:allow-appcache-read这个允许非递归读取 $APPCACHE 文件夹。
fs:allow-appcache-write这允许对 $APPCACHE 文件夹进行非递归写访问。
fs:allow-appcache-meta-recursive这允许读取 $APPCACHE 文件夹的元数据,包括文件列表和统计信息。
fs:allow-appcache-meta这允许读取 $APPCACHE 文件夹的元数据,包括文件列表和统计信息。
fs:scope-appcache-recursive这个作用域递归访问整个 $APPCACHE 文件夹,包括子目录和文件。
fs:scope-appcache这个作用域允许访问 $APPCACHE 文件夹中的所有文件和顶级目录的内容列表
fs:scope-appcache-index这个范围允许列出 $APPCACHE 文件夹中的所有文件和文件夹。
fs:allow-appconfig-read-recursive这个选项允许对整个 $APPCONFIG 文件夹、文件和子目录进行完全递归读取访问。
fs:allow-appconfig-write-recursive这个选项允许对整个 $APPCONFIG 文件夹、文件和子目录进行完全递归写入访问。
fs:allow-appconfig-read这个选项允许对 $APPCONFIG 文件夹进行非递归读取访问。
fs:allow-appconfig-write这个选项允许对 $APPCONFIG 文件夹进行非递归写入访问。
fs:allow-appconfig-meta-recursive这允许读取 $APPCONFIG 文件夹的元数据,包括文件列表和统计信息。
fs:allow-appconfig-meta这允许读取 $APPCONFIG 文件夹的元数据,包括文件列表和统计信息。
fs:scope-appconfig-recursive这个作用域递归访问完整的 $APPCONFIG 文件夹,包括子目录和文件。
fs:scope-appconfig这个作用域允许访问 $APPCONFIG 文件夹中的所有文件和顶级目录的内容列表
fs:scope-appconfig-index这个作用域允许列出 $APPCONFIG 文件夹中的所有文件和文件夹。
fs:allow-appdata-read-recursive这允许对完整的 $APPDATA 文件夹、文件和子目录进行完全递归读访问。
fs:allow-appdata-write-recursive这允许对完整的 $APPDATA 文件夹、文件和子目录进行完全递归写访问。
fs:allow-appdata-read这允许对 $APPDATA 文件夹进行非递归读访问。
fs:allow-appdata-write这允许对 $APPDATA 文件夹进行非递归写访问。
fs:allow-appdata-meta-recursive这允许读取 $APPDATA 文件夹的元数据,包括文件列表和统计信息。
fs:allow-appdata-meta这允许读取 $APPDATA 文件夹的元数据,包括文件列表和统计信息。
fs:scope-appdata-recursive这个作用域递归访问完整的 $APPDATA 文件夹,包括子目录和文件。
fs:scope-appdata这个作用域允许访问 $APPDATA 文件夹中的所有文件和顶级目录的内容列表。
fs:scope-appdata-index这个作用域允许列出 $APPDATA 文件夹中的所有文件和文件夹。
fs:allow-applocaldata-read-recursive这个选项允许对整个 $APPLOCALDATA 文件夹、文件和子目录进行完全递归读取访问。
fs:allow-applocaldata-write-recursive这个选项允许对整个 $APPLOCALDATA 文件夹、文件和子目录进行完全递归写入访问。
fs:allow-applocaldata-read这个选项允许对 $APPLOCALDATA 文件夹进行非递归读取访问。
fs:allow-applocaldata-write这个选项允许对 $APPLOCALDATA 文件夹进行非递归写入访问。
fs:allow-applocaldata-meta-recursive这允许读取访问元数据的$APPLOCALDATA文件夹,包括文件列表和统计数据。
fs:allow-applocaldata-meta这允许读取访问元数据的$APPLOCALDATA文件夹,包括文件列表和统计数据。
fs:scope-applocaldata-recursive这个作用域递归访问完整的$APPLOCALDATA文件夹,包括子目录和文件。
fs:scope-applocaldata这个作用域允许访问所有文件和$APPLOCALDATA文件夹中顶级目录的内容列表。
fs:scope-applocaldata-index这个作用域允许列出$APPLOCALDATA文件夹中的所有文件和文件夹。
fs:allow-applog-read-recursive这允许对完整的 $APPLOG 文件夹、文件和子目录进行完全递归读访问。
fs:allow-applog-write-recursive这允许对完整的 $APPLOG 文件夹、文件和子目录进行完全递写访问。
fs:allow-applog-read这允许对 $APPLOG 文件夹进行非递归读访问。
fs:allow-applog-write这允许对 $APPLOG 文件夹进行非递归写访问。
fs:allow-applog-meta-recursive这允许读取 $APPLOG 文件夹的元数据,包括文件列表和统计信息。
fs:allow-applog-meta这允许读取 $APPLOG 文件夹的元数据,包括文件列表和统计信息。
fs:scope-applog-recursive这个作用域递归访问完整的 $APPLOG 文件夹,包括子目录和文件。
fs:scope-applog这个作用域允许访问 $APPLOG 文件夹中的所有文件和顶级目录的内容列表。
fs:scope-applog-index这个作用域允许列出 $APPLOG 文件夹中的所有文件和文件夹。
fs:allow-audio-read-recursive这个允许对完整的 $AUDIO 文件夹、文件和子目录进行完全递归读访问。
fs:allow-audio-write-recursive这个允许对完整的 $AUDIO 文件夹、文件和子目录进行完全递归写访问。
fs:allow-audio-read这个允许对 $AUDIO 文件夹进行非递归读访问。
fs:allow-audio-write这个允许对 $AUDIO 文件夹进行非递归写访问。
fs:allow-audio-meta-recursive这个允许对 $AUDIO 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-audio-meta这个允许对 $AUDIO 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-audio-recursive这个作用域递归访问完整的 $AUDIO 文件夹,包括子目录和文件。
fs:scope-audio这个作用域允许访问 $AUDIO 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-audio-index这个作用域允许列出 $AUDIO 文件夹中的所有文件和文件夹。
fs:allow-cache-read-recursive这个允许对完整的 $CACHE 文件夹、文件和子目录进行完全递归读访问。
fs:allow-cache-write-recursive这个允许对完整的 $CACHE 文件夹、文件和子目录进行完全递归写访问。
fs:allow-cache-read这个允许对 $CACHE 文件夹进行非递归读访问。
fs:allow-cache-write这个允许对 $CACHE 文件夹进行非递归写访问。
fs:allow-cache-meta-recursive这个允许对 $CACHE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-cache-meta这个允许对 $CACHE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-cache-recursive这个作用域递归访问完整的 $CACHE 文件夹,包括子目录和文件。
fs:scope-cache这个作用域允许访问 $CACHE 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-cache-index这个作用域允许列出 $CACHE 文件夹中的所有文件和文件夹。
fs:allow-config-read-recursive这个允许对完整的 $CONFIG 文件夹、文件和子目录进行完全递归读访问。
fs:allow-config-write-recursive这个允许对完整的 $CONFIG 文件夹、文件和子目录进行完全递归写访问。
fs:allow-config-read这个允许对 $CONFIG 文件夹进行非递归读访问。
fs:allow-config-write这个允许对 $CONFIG 文件夹进行非递归写访问。
fs:allow-config-meta-recursive这个允许对 $CONFIG 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-config-meta这个允许对 $CONFIG 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-config-recursive这个作用域递归访问完整的 $CONFIG 文件夹,包括子目录和文件。
fs:scope-config这个作用域允许访问 $CONFIG 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-config-index这个作用域允许列出 $CONFIG 文件夹中的所有文件和文件夹。
fs:allow-data-read-recursive这个允许对完整的 $DATA 文件夹、文件和子目录进行完全递归读访问。
fs:allow-data-write-recursive这个允许对完整的 $DATA 文件夹、文件和子目录进行完全递归写访问。
fs:allow-data-read这个允许对 $DATA 文件夹进行非递归读访问。
fs:allow-data-write这个允许对 $DATA 文件夹进行非递归写访问。
fs:allow-data-meta-recursive这个允许对 $DATA 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-data-meta这个允许对 $DATA 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-data-recursive这个作用域递归访问完整的 $DATA 文件夹,包括子目录和文件。
fs:scope-data这个作用域允许访问 $DATA 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-data-index这个作用域允许列出 $DATA 文件夹中的所有文件和文件夹。
fs:allow-desktop-read-recursive这个允许对整个 $DESKTOP 文件夹、文件和子目录进行完全递归读访问。
fs:allow-desktop-write-recursive这个允许对整个 $DESKTOP 文件夹、文件和子目录进行完全递归写访问。
fs:allow-desktop-read这个允许对 $DESKTOP 文件夹进行非递归读访问。
fs:allow-desktop-write这个允许对 $DESKTOP 文件夹进行非递归写访问。
fs:allow-desktop-meta-recursive这个允许对 $DESKTOP 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-desktop-meta这个允许对 $DESKTOP 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-desktop-recursive这个作用域递归访问整个 $DESKTOP 文件夹,包括子目录和文件。
fs:scope-desktop这个作用域允许访问 $DESKTOP 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-desktop-index这个作用域允许列出 $DESKTOP 文件夹中的所有文件和文件夹。
fs:allow-document-read-recursive这个允许对完整的 $DOCUMENT 文件夹、文件和子目录进行完全递归读访问。
fs:allow-document-write-recursive这个允许对完整的 $DOCUMENT 文件夹、文件和子目录进行完全递归写访问。
fs:allow-document-read这个允许对 $DOCUMENT 文件夹进行非递归读访问。
fs:allow-document-write这个允许对 $DOCUMENT 文件夹进行非递归写访问。
fs:allow-document-meta-recursive这个允许对 $DOCUMENT 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-document-meta这个允许对 $DOCUMENT 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-document-recursive这个作用域递归访问完整的 $DOCUMENT 文件夹,包括子目录和文件。
fs:scope-document这个作用域允许访问 $DOCUMENT 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-document-index这个作用域允许列出 $DOCUMENT 文件夹中的所有文件和文件夹。
fs:allow-download-read-recursive这个允许对完整的 $DOWNLOAD 文件夹、文件和子目录进行完全递归读访问。
fs:allow-download-write-recursive这个允许对完整的 $DOWNLOAD 文件夹、文件和子目录进行完全递归写访问。
fs:allow-download-read这个允许对 $DOWNLOAD 文件夹进行非递归读访问。
fs:allow-download-write这个允许对 $DOWNLOAD 文件夹进行非递归写访问。
fs:allow-download-meta-recursive这个允许对 $DOWNLOAD 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-download-meta这个允许对 $DOWNLOAD 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-download-recursive这个作用域递归访问整个 $DOWNLOAD 文件夹,包括子目录和文件。
fs:scope-download这个作用域允许访问 $DOWNLOAD 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-download-index这个作用域允许列出 $DOWNLOAD 文件夹中的所有文件和文件夹。
fs:allow-exe-read-recursive这个允许对完整的 $EXE 文件夹、文件和子目录进行完全递归读访问。
fs:allow-exe-write-recursive这个允许对完整的 $EXE 文件夹、文件和子目录进行完全递归写访问。
fs:allow-exe-read这个允许对 $EXE 文件夹进行非递归读访问。
fs:allow-exe-write这个允许对 $EXE 文件夹进行非递归写访问。
fs:allow-exe-meta-recursive这个允许对 $EXE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-exe-meta这个允许对 $EXE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-exe-recursive这个作用域递归访问完整的 $EXE 文件夹,包括子目录和文件。
fs:scope-exe这个作用域允许访问 $EXE 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-exe-index这个作用域允许列出 $EXE 文件夹中的所有文件和文件夹。
fs:allow-font-read-recursive这个允许对整个 $FONT 文件夹、文件和子目录进行完全递归读访问。
fs:allow-font-write-recursive这个允许对整个 $FONT 文件夹、文件和子目录进行完全递归写访问。
fs:allow-font-read这个允许对 $FONT 文件夹进行非递归读访问。
fs:allow-font-write这个允许对 $FONT 文件夹进行非递归写访问。
fs:allow-font-meta-recursive这个允许对 $FONT 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-font-meta这个允许对 $FONT 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-font-recursive这个作用域递归访问整个 $FONT 文件夹,包括子目录和文件。
fs:scope-font这个作用域允许访问 $FONT 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-font-index这个作用域允许列出 $FONT 文件夹中的所有文件和文件夹。
fs:allow-home-read-recursive这个允许对整个 $HOME 文件夹、文件和子目录进行完全递归读访问。
fs:allow-home-write-recursive这个允许对整个 $HOME 文件夹、文件和子目录进行完全递归写访问。
fs:allow-home-read这个允许对 $HOME 文件夹进行非递归读访问。
fs:allow-home-write这个允许对 $HOME 文件夹进行非递归写访问。
fs:allow-home-meta-recursive这个允许对 $HOME 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-home-meta这个允许对 $HOME 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-home-recursive这个作用域递归访问整个 $HOME 文件夹,包括子目录和文件。
fs:scope-home这个作用域允许访问 $HOME 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-home-index这个作用域允许列出 $HOME 文件夹中的所有文件和文件夹。
fs:allow-localdata-read-recursive这个允许对完整的 $LOCALDATA 文件夹、文件和子目录进行完全递归读访问。
fs:allow-localdata-write-recursive这个允许对完整的 $LOCALDATA 文件夹、文件和子目录进行完全递归写访问。
fs:allow-localdata-read这个允许对 $LOCALDATA 文件夹进行非递归读访问。
fs:allow-localdata-write这个允许对 $LOCALDATA 文件夹进行非递归写访问。
fs:allow-localdata-meta-recursive这个允许对 $LOCALDATA 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-localdata-meta这个允许对 $LOCALDATA 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-localdata-recursive这个作用域递归访问完整的 $LOCALDATA 文件夹,包括子目录和文件。
fs:scope-localdata这个作用域允许访问 $LOCALDATA 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-localdata-index这个作用域允许列出 $LOCALDATA 文件夹中的所有文件和文件夹。
fs:allow-log-read-recursive这个允许对完整的 $LOG 文件夹、文件和子目录进行完全递归读访问。
fs:allow-log-write-recursive这个允许对完整的 $LOG 文件夹、文件和子目录进行完全递归写访问。
fs:allow-log-read这个允许对 $LOG 文件夹进行非递归读访问。
fs:allow-log-write这个允许对 $LOG 文件夹进行非递归写访问。
fs:allow-log-meta-recursive这个允许对 $LOG 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-log-meta这个允许对 $LOG 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-log-recursive这个作用域递归访问完整的 $LOG 文件夹,包括子目录和文件。
fs:scope-log这个作用域允许访问 $LOG 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-log-index这个作用域允许列出 $LOG 文件夹中的所有文件和文件夹。
fs:allow-picture-read-recursive这个允许对完整的 $PICTURE 文件夹、文件和子目录进行完全递归读访问。
fs:allow-picture-write-recursive这个允许对完整的 $PICTURE 文件夹、文件和子目录进行完全递归写访问。
fs:allow-picture-read这个允许对 $PICTURE 文件夹进行非递归读访问。
fs:allow-picture-write这个允许对 $PICTURE 文件夹进行非递归写访问。
fs:allow-picture-meta-recursive这个允许对 $PICTURE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-picture-meta这个允许对 $PICTURE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-picture-recursive这个作用域递归访问完整的 $PICTURE 文件夹,包括子目录和文件。
fs:scope-picture这个作用域允许访问 $PICTURE 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-picture-index这个作用域允许列出 $PICTURE 文件夹中的所有文件和文件夹。
fs:allow-public-read-recursive这个允许对完整的 $PUBLIC 文件夹、文件和子目录进行完全递归读访问。
fs:allow-public-write-recursive这个允许对完整的 $PUBLIC 文件夹、文件和子目录进行完全递归写访问。
fs:allow-public-read这个允许对 $PUBLIC 文件夹进行非递归读访问。
fs:allow-public-write这个允许对 $PUBLIC 文件夹进行非递归写访问。
fs:allow-public-meta-recursive这个允许对 $PUBLIC 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-public-meta这个允许对 $PUBLIC 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-public-recursive这个作用域递归访问完整的 $PUBLIC 文件夹,包括子目录和文件。
fs:scope-public这个作用域允许访问 $PUBLIC 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-public-index这个作用域允许列出 $PUBLIC 文件夹中的所有文件和文件夹。
fs:allow-resource-read-recursive这个允许对完整的 $RESOURCE 文件夹、文件和子目录进行完全递归读访问。
fs:allow-resource-write-recursive这个允许对完整的 $RESOURCE 文件夹、文件和子目录进行完全递归写访问。
fs:allow-resource-read这个允许对 $RESOURCE 文件夹进行非递归读访问。
fs:allow-resource-write这个允许对 $RESOURCE 文件夹进行非递归写访问。
fs:allow-resource-meta-recursive这个允许对 $RESOURCE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-resource-meta这个允许对 $RESOURCE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-resource-recursive这个作用域递归访问完整的 $RESOURCE 文件夹,包括子目录和文件。
fs:scope-resource这个作用域允许访问 $RESOURCE 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-resource-index这个作用域允许列出 $RESOURCE 文件夹中的所有文件和文件夹。
fs:allow-runtime-read-recursive这个允许对完整的 $RUNTIME 文件夹、文件和子目录进行完全递归读访问。
fs:allow-runtime-write-recursive这个允许对完整的 $RUNTIME 文件夹、文件和子目录进行完全递归写访问。
fs:allow-runtime-read这个允许对 $RUNTIME 文件夹进行非递归读访问
fs:allow-runtime-write这个允许对 $RUNTIME 文件夹进行非递归写访问
fs:allow-runtime-meta-recursive这个允许对 $RUNTIME 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-runtime-meta这个允许对 $RUNTIME 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-runtime-recursive这个作用域递归访问完整的 $RUNTIME 文件夹,包括子目录和文件。
fs:scope-runtime这个作用域允许访问 $RUNTIME 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-runtime-index这个作用域允许列出 $RUNTIME 文件夹中的所有文件和文件夹。
fs:allow-temp-read-recursive这个允许对完整的 $TEMP 文件夹、文件和子目录进行完全递归读访问。
fs:allow-temp-write-recursive这个允许对完整的 $TEMP 文件夹、文件和子目录进行完全递归写访问。
fs:allow-temp-read这个允许对 $TEMP 文件夹进行非递归读访问。
fs:allow-temp-write这个允许对 $TEMP 文件夹进行非递归写访问。
fs:allow-temp-meta-recursive这个允许对 $TEMP 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-temp-meta这个允许对 $TEMP 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-temp-recursive这个作用域递归访问完整的 $TEMP 文件夹,包括子目录和文件。
fs:scope-temp这个作用域允许访问 $TEMP 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-temp-index这个作用域允许列出 $TEMP 文件夹中的所有文件和文件夹。
fs:allow-template-read-recursive这个允许对完整的 $TEMPLATE 文件夹、文件和子目录进行完全递归读访问。
fs:allow-template-write-recursive这个允许对完整的 $TEMPLATE 文件夹、文件和子目录进行完全递归写访问。
fs:allow-template-read这个允许对 $TEMPLATE 文件夹进行非递归读访问。
fs:allow-template-write这个允许对 $TEMPLATE 文件夹进行非递归写访问。
fs:allow-template-meta-recursive这个允许对 $TEMPLATE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:allow-template-meta这个允许对 $TEMPLATE 文件夹的元数据进行读访问,包括文件列表和统计信息。
fs:scope-template-recursive这个作用域允许递归访问整个 $TEMPLATE 文件夹,包括子目录和文件。
fs:scope-template这个作用域允许访问 $TEMPLATE 文件夹中的所有文件和顶级目录的列表内容。
fs:scope-template-index这个作用域允许列出 $TEMPLATE 文件夹中的所有文件和文件夹。
fs:allow-video-read-recursive这个允许对整个 $VIDEO 文件夹、文件和子目录进行完全递归读访问
fs:allow-video-write-recursive这个允许对整个 $VIDEO 文件夹、文件和子目录进行完全递归写访问。
fs:allow-video-read这个允许对 $VIDEO 文件夹进行非递归读访问。
fs:allow-video-write这个允许对 $VIDEO 文件夹进行非递归写访问。
fs:allow-video-meta-recursive这允许读取 $VIDEO 文件夹的元数据,包括文件列表和统计信息。
fs:allow-video-meta这允许读取 $VIDEO 文件夹的元数据,包括文件列表和统计信息。
fs:scope-video-recursive这个作用域允许递归访问整个 $VIDEO 文件夹,包括子目录和文件。
fs:scope-video这个作用域允许访问 $VIDEO 文件夹中所有文件和顶级目录的列表内容。
fs:scope-video-index这个作用域允许列出 $VIDEO 文件夹中的所有文件和文件夹。
fs:deny-webview-data-linux这会拒绝对linux上的$APPLOCALDATA文件夹的读访问,因为webview数据和配置值都存储在这里。允许访问可能会导致敏感信息泄露,应该仔细考虑。
fs:deny-webview-data-windows这会拒绝对 Windows 上的 $APPLOCALDATA/EBWebView 文件夹的读访问,因为 webview 数据和配置值都存储在这里。允许访问可能会导致敏感信息泄露,应该仔细考虑。

命令的权限

权限描述
fs:allow-copy-file在没有预先配置的作用域的情况下启用 copy_file 命令。
fs:deny-copy-file拒绝没有任何预配置范围的 copy_file 命令。
fs:allow-create在没有预先配置的作用域的情况下启用 create 命令。
fs:deny-create拒绝没有任何预配置范围的 create 命令。
fs:allow-exists在没有预先配置的作用域的情况下启用 exists 命令。
fs:deny-exists拒绝没有任何预配置范围的 exists 命令。
fs:allow-fstat在没有预先配置的作用域的情况下启用 fstat 命令。
fs:deny-fstat拒绝没有任何预配置范围的 fstat 命令。
fs:allow-ftruncate在没有预先配置的作用域的情况下启用 ftruncate 命令。
fs:deny-ftruncate拒绝没有任何预配置范围的 ftruncate 命令。
fs:allow-lstat在没有预先配置的作用域的情况下启用 lstat 命令。
fs:deny-lstat拒绝没有任何预配置范围的 lstat 命令。
fs:allow-mkdir在没有预先配置的作用域的情况下启用 mkdir 命令。
fs:deny-mkdir拒绝没有任何预配置范围的 mkdir 命令。
fs:allow-open在没有预先配置的作用域的情况下启用 open 命令。
fs:deny-open拒绝没有任何预配置范围的 open 命令。
fs:allow-read在没有预先配置的作用域的情况下启用 read 命令。
fs:deny-read拒绝没有任何预配置范围的 read 命令。
fs:allow-read-dir在没有预先配置的作用域的情况下启用 read_dir 命令。
fs:deny-read-dir拒绝没有任何预配置范围的 read_dir 命令。
fs:allow-read-file在没有预先配置的作用域的情况下启用 read_file 命令。
fs:deny-read-file拒绝没有任何预配置范围的 read_file 命令。
fs:allow-read-text-file在没有预先配置的作用域的情况下启用 read_text_file 命令。
fs:deny-read-text-file拒绝没有任何预配置范围的 read_text_file 命令。
fs:allow-read-text-file-lines在没有预先配置的作用域的情况下启用 read_text_file_lines 命令。
fs:deny-read-text-file-lines拒绝没有任何预配置范围的 read_text_file_lines 命令。
fs:allow-read-text-file-lines-next在没有预先配置的作用域的情况下启用 read_text_file_lines_next 命令。
fs:deny-read-text-file-lines-next拒绝没有任何预配置范围的 read_text_file_lines_next 命令。
fs:allow-remove在没有预先配置的作用域的情况下启用 remove 命令。
fs:deny-remove拒绝没有任何预配置范围的 remove 命令。
fs:allow-rename在没有预先配置的作用域的情况下启用 rename 命令。
fs:deny-rename拒绝没有任何预配置范围的 rename 命令。
fs:allow-seek在没有预先配置的作用域的情况下启用 seek 命令。
fs:deny-seek拒绝没有任何预配置范围的 seek 命令。
fs:allow-stat在没有预先配置的作用域的情况下启用 stat 命令。
fs:deny-stat拒绝没有任何预配置范围的 stat 命令。
fs:allow-truncate在没有预先配置的作用域的情况下启用 truncate 命令。
fs:deny-truncate拒绝没有任何预配置范围的 truncate 命令。
fs:allow-unwatch在没有预先配置的作用域的情况下启用 unwatch 命令。
fs:deny-unwatch拒绝没有任何预配置范围的 unwatch 命令。
fs:allow-watch在没有预先配置的作用域的情况下启用 watch 命令。
fs:deny-watch拒绝没有任何预配置范围的 watch 命令。
fs:allow-write在没有预先配置的作用域的情况下启用 write 命令。
fs:deny-write拒绝没有任何预配置范围的 write 命令。
fs:allow-write-file在没有预先配置的作用域的情况下启用 write_file 命令。
fs:deny-write-file拒绝没有任何预配置范围的 write_file 命令。
fs:allow-write-text-file在没有预先配置的作用域的情况下启用 write_text_file 命令。
fs:deny-write-text-file拒绝没有任何预配置范围的 write_text_file 命令。
fs:read-all在没有预先配置可访问路径的情况下启用所有与读相关命令。
fs:read-dirs在没有预先配置可访问路径的情况下启用所有与目录读和文件元数据相关的命令。
fs:read-files在没有预先配置可访问路径的情况下启用所有与文件读相关的命令。
fs:read-meta在没有预先配置可访问路径的情况下启用所有与索引或元数据相关的命令。
fs:scope可用于修改全局作用域的空权限。
fs:write-all在没有预先配置可访问路径的情况下启用所有与写相关命令。
fs:write-files在没有预先配置可访问路径的情况下启用所有与文件写相关的命令。

作用域范围

允许任何 fs 命令访问特定的作用域:

src-tauri/capabilities/default.json
{
"$schema": "../gen/schemas/desktop-schema.json",
"identifier": "main-capability",
"description": "Capability for the main window",
"windows": ["main"],
"permissions": [
{
"identifier": "fs:scope",
"allow": [{ "path": "$APPDATA" }, { "path": "$APPDATA/**" }]
}
]
}

允许特定的 fs 命令访问特定的作用域:

src-tauri/capabilities/default.json
{
"$schema": "../gen/schemas/desktop-schema.json",
"identifier": "main-capability",
"description": "Capability for the main window",
"windows": ["main"],
"permissions": [
{
"identifier": "fs:allow-rename",
"allow": [{ "path": "$HOME/**" }]
},
{
"identifier": "fs:allow-exists",
"allow": [{ "path": "$APPDATA/*" }]
}
]
}

© 2024 Tauri Contributors. CC-BY / MIT