Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Права доступа в Win NT/2K/XP 
:(
    Опции темы
Cheba
Дата 18.2.2004, 01:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


pointless one
***


Профиль
Группа: Vingrad developer
Сообщений: 1777
Регистрация: 27.11.2003
Где: /dev/null

Репутация: нет
Всего: 62
Как можно задать права доступа к файлу/папке для конкретного пользователя?
Если непонятно объяснил, то это можно делать в ХР/2К со вкладки Безопаснось в свойствах. И если я правильно понимяю механизм этих манипуляций, то это все делается только на NTFS. Короче, кто что знает - поделитесь.


--------------------
Как правильно задавать вопросы  
PM MAIL ICQ   Вверх
p0s0l
Дата 18.2.2004, 07:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Г-н Посол
****


Профиль
Группа: Экс. модератор
Сообщений: 3668
Регистрация: 13.7.2003
Где: 58°38' с.ш. 4 9°41' в.д.

Репутация: 14
Всего: 112
Смотри функцию SetNamedSecurityInfo...

В принципе - вот пример:
Код
var
 SecurNTAuth  : SID_IDENTIFIER_AUTHORITY;
 psd : PSECURITY_DESCRIPTOR;
 du : PSID;
 pOldAcl, pNewAcl : PACL;
 ea : EXPLICIT_ACCESS;
 domlen, siz : cardinal;

const
 FileName : PChar = 'c:\test.txt';

begin
 SecurNTAuth := SECURITY_NT_AUTHORITY;

 if not AllocateAndInitializeSid (
   @SecurNTAuth,
   2,
   SECURITY_BUILTIN_DOMAIN_RID,
   DOMAIN_ALIAS_RID_POWER_USERS,
   0, 0, 0, 0, 0, 0,
   du) then
 begin
   WinError;
   Exit;
 end;

 if GetNamedSecurityInfo (
   FileName,
   SE_FILE_OBJECT,
   DACL_SECURITY_INFORMATION,
   nil,
   nil,
   @pOldACL,
   nil,
   psd) <> ERROR_SUCCESS then
 begin
   WinError;
   LocalFree (cardinal(psd));
   LocalFree (cardinal(du));
   Exit;
 end;

 ea.grfAccessMode := GRANT_ACCESS;
 ea.grfAccessPermissions := GENERIC_ALL;
//  ea.grfInheritance := INHERIT_ONLY;
 ea.grfInheritance := INHERIT_ONLY_ACE;
 ea.grfInheritance := NO_INHERITANCE;
 ea.Trustee.MultipleTrusteeOperation := NO_MULTIPLE_TRUSTEE;
 ea.Trustee.pMultipleTrustee := nil;
 ea.Trustee.TrusteeForm := TRUSTEE_IS_SID;
 ea.Trustee.TrusteeType := TRUSTEE_IS_UNKNOWN;

 ea.Trustee.ptstrName := PChar(du);

 if (SetEntriesInAcl(
   1,
   @ea,
   pOldAcl,
   pNewAcl) <> ERROR_SUCCESS) then
 begin
   WinError;
   LocalFree (cardinal(psd));
   LocalFree (cardinal(du));
   LocalFree (cardinal(pOldAcl));
   Exit;
 end;

 if (SetNamedSecurityInfo(
    FileName,
    SE_FILE_OBJECT,
    DACL_SECURITY_INFORMATION,
    nil,
    nil,
    pNewAcl,
    nil) <> ERROR_SUCCESS) then
 begin
   WinError;
   LocalFree (cardinal(psd));
   LocalFree (cardinal(du));
   LocalFree (cardinal(pOldAcl));
   Exit;
 end;

 LocalFree (cardinal(psd));
 LocalFree (cardinal(du));
 LocalFree (cardinal(pOldAcl));
 LocalFree (cardinal(pNewAcl));
end;

Тут к файлу test.txt добавляется доступ Power User'ам. Для задания конкретного юзера можно использовать вначале LookupAccounSid вместо AllocateAndInitializeSid...


--------------------
С уважением, г-н Посол.
PM   Вверх
Cheba
Дата 19.2.2004, 00:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


pointless one
***


Профиль
Группа: Vingrad developer
Сообщений: 1777
Регистрация: 27.11.2003
Где: /dev/null

Репутация: нет
Всего: 62
Спасибо.
Вот только это работает если юзверя еще нет в списке прав доступа (или как там он зовется). Попробовал через LookupAccountSid. Работает только если юзвер уже в списке.
А как сделать так чтобы всегда работало?


--------------------
Как правильно задавать вопросы  
PM MAIL ICQ   Вверх
p0s0l
Дата 19.2.2004, 20:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Г-н Посол
****


Профиль
Группа: Экс. модератор
Сообщений: 3668
Регистрация: 13.7.2003
Где: 58°38' с.ш. 4 9°41' в.д.

Репутация: 14
Всего: 112
Цитата
Вот только это работает если юзверя еще нет в списке прав доступа (или как там он зовется). Попробовал через LookupAccountSid. Работает только если юзвер уже в списке.
А как сделать так чтобы всегда работало?

Вообще-то что-то у тебя не то, т.к. что LookupAccountSid, что AllocateAndInitializeSid нужны для получения SID юзера, дальнейшие действия одинаковы. А если ты получаешь этими функциями один и тот же SID, то и результат работы должен быть один и тот же...



--------------------
С уважением, г-н Посол.
PM   Вверх
NiJazz
Дата 19.2.2004, 21:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Jazz coder
****


Профиль
Группа: Экс. модератор
Сообщений: 2286
Регистрация: 10.8.2003
Где: Москва

Репутация: 1
Всего: 23
p0s0l, что-то код больно знакомый! Интересно видеть Паскаль-аналог. smile.gif

Прошу прощения за оффтоп, но почему у меня VC++ с функцией LookupAccountSid не работает, хотя я всё, что нужно подключаю. Говорит, что не знает такое. Как это исправить?
PM MAIL   Вверх
Medved
Дата 20.2.2004, 13:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 7209
Регистрация: 15.9.2002
Где: Kazakhstan, Astan a

Репутация: нет
Всего: 154
Цитата(NiJazz @ 20.2.2004, 00:23)
Прошу прощения за оффтоп, но почему у меня VC++ с функцией LookupAccountSid не работает, хотя я всё, что нужно подключаю. Говорит, что не знает такое. Как это исправить?

Нет. Вы нарушаете сразу два правила форума.
1.Новое сообщение должно иметь прямое отношение к разделу форума. Сообщения которые запущены в несоответствующий раздел будут удалены или перемещены администрацией.
2. Запрещаются дискуссии не имеющие отношения к теме сообщения. Такие ответы будут квалифицированы как "офтопик" и удалены администрацией форума.


--------------------
http://extreme.sport-express.ru/
...и неважно сколько падал, важно сколько ты вставал...
PM MAIL WWW ICQ Skype GTalk   Вверх
Cheba
Дата 21.2.2004, 11:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


pointless one
***


Профиль
Группа: Vingrad developer
Сообщений: 1777
Регистрация: 27.11.2003
Где: /dev/null

Репутация: нет
Всего: 62
Все дело было в том, что мнен нужно было дать права доступа юзверю не встроеному, а просто зарегистрированному в системе. Мне было известно его имя. И пробовал я получить его SID через LookupAccountName. В общем, с ним-то и были проблемы. Но решение нашлось. Может, кому нужно станет... Вот решение:
Код
function AddAceToAcl(Name: String; ObjectType: TSeObjectType;
                       User: String; AccessRights: Cardinal): Cardinal;
//DWORD AddAceToAcl (LPTSTR lpObjectName, SE_OBJECT_TYPE ObjectType)
var
 dwRes: Cardinal;
 pOldDACL, pNewDACL: PACL;
 pSD: PSecurityDescriptor;
 ea: TExplicitAccess;
begin
 if (Name = '') then
   begin
     Result := ERROR_INVALID_PARAMETER;
     Exit;
   end;

 // get a pointer to the existing DACL
 dwRes := GetNamedSecurityInfo(PChar(Name), ObjectType,
                               DACL_SECURITY_INFORMATION, nil, nil, @pOldDACL,
                               nil, pSD);

 if dwRes <> ERROR_SUCCESS then
   begin
     result := dwRes;
     Exit;
   end;

 // initialize an EXPLICIT_ACCESS structure to allow access
 ZeroMemory(@ea, SizeOf(TExplicitAccess));
 BuildExplicitAccessWithName(@ea, PChar(User), AccessRights, SET_ACCESS,
                             NO_INHERITANCE);

 // create an new ACL by merging the EXPLICIT_ACCESS structure
 // with the existing DACL
 dwRes := SetEntriesInAcl(1, @ea, pOldDACL, pNewDACL);
 if dwRes = ERROR_SUCCESS then
   begin
     // attach the new ACL as the object's DACL
     dwRes := SetNamedSecurityInfo(PChar(Name), ObjectType,
                                   DACL_SECURITY_INFORMATION, nil, nil,
                                   pNewDACL, nil);
   end;

 result := dwRes;
end;
Это переведено из С. Работает справно. И не только для файлов. Да, и еще... Я тут пользовал JEDI Win32API, так что у Вас могут возникнуть проблемы с типами.


--------------------
Как правильно задавать вопросы  
PM MAIL ICQ   Вверх
Romero
Дата 25.12.2006, 16:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 129
Регистрация: 17.6.2005

Репутация: 1
Всего: 1
Ни в какую не получается ни первым примером, ни от Cheba.
Помогите решить задачу...
PM   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1263 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.