Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Внесение изменений в DACL файла  (Прочитано 6416 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MegaLamer
Гость
« : 01-07-2007 17:01 » 

в общем задачка проста, нужно пробежать весь каталог рекурсивно и поменять дату создания и модификации файлов. Причем, некоторые каталоги и файлы могут быть защищены системой безопасности виндов.

Сначала я пытался получить превилегии дающие возможность обходить ограничения безопасности. Однако, наиболее подходящие в этом случае SE_BACKUP_NAME и SE_RESTORE_NAME хотя и дали возможность входить в защищенные каталоги, но не дали главного - открыть файл с флагом FILE_WRITE_ATTRIBUTES
Код:
CreateFile(path, FILE_WRITE_ATTRIBUTES, FILE_SHARE_WRITE|FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL)
Может что то сделал неправильно? В описании этих превилегий сказано что они дают возможность читать и писать в файлы. Конечно смена аттрибутов это не то же самое что и чтение/запись в файл, но все же... Я допустил где то ошибку или этот номер с привелегиями не пройдет?

Второй вариант. Я нарыл, что можно временно заменить DACL значением NULL в дескрипторе безопасности каталога/файла
или добавить разрешающий ACE в начало списка. в общем получить дескриптор мне удалось. Я могу получить из него DACL и все его ACE.

Код:
GetFileSecurity(path, DACL_SECURITY_INFORMATION, pD, 0, &bufSize);
PSECURITY_DESCRIPTOR pD = (PSECURITY_DESCRIPTOR)new char[bufSize];
GetFileSecurity(path, DACL_SECURITY_INFORMATION, pD, bufSize, &bufSize);

PACL pA = NULL;
BOOL present = FALSE, defaultValue;
GetSecurityDescriptorDacl(pD, &present, &pA, &defaultValue);
if(!present) throw 1;
   
ACL_SIZE_INFORMATION sizeInfo;
GetAclInformation(pA, &sizeInfo, sizeof(sizeInfo), AclSizeInformation);

for (unsigned i=0; i<sizeInfo.AceCount; i++)
{
    PACCESS_ALLOWED_ACE pAce = NULL;
    GetAce(pA, i, (LPVOID*)&pAce);
    /* ..... проверка SID токена процесса на соответствие текущему ACE ...... */
}

Но так и не могу понять как
1. произвести проверку SID токена процесса на соответствие текущему ACE.
2. заменить DACL на NULL (что нежелательно)
3. добавить разрешающий ACE в начало DACL

в общем теоретически я знаю что нужно сделать и частично уже сделал, но практически я завяз. Русских ссылок по теме практически нет... С ума сойти... Хелп плз! 
« Последнее редактирование: 01-07-2007 17:04 от MegaLamer » Записан
MegaLamer
Гость
« Ответ #1 : 01-07-2007 19:36 » new

Ну все пожалуй, ответ не нужен. Если кому будет нужно...

Во-первых правильный вызов для КАТАЛОГА
Код:
CreateFile(path, FILE_WRITE_ATTRIBUTES, FILE_SHARE_WRITE|FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, NULL)
для файла вместо FILE_FLAG_BACKUP_SEMANTICS ноль.

Во-вторых не стоит парится с поиском SID в списке DACL, открываем файл/каталог, если не получается, получаем пустой дескриптор безопасности и назначаем его файлу.
Код:
static char sd[1024];
m_pFreeAllSD = (PSECURITY_DESCRIPTOR)sd;
VERIFY(InitializeSecurityDescriptor(m_pFreeAllSD, SECURITY_DESCRIPTOR_REVISION));
После изменения даты - назначаем оригинальный и усе... Дескриптор нужно получить единожды и пользовать как презик  Отлично

Только я размерчик буфера взял побольше, адепты наверное посмеются Улыбаюсь. Реально размер дескриптора 28 байт вроде. Ваще сколько он может быть максимум? Хотя это чисто риторический вопрос.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines