In der letzten Zeit ist hier öfters einmal die Frage nach dem Besitzer einer Datei, der SID oder verwandten Themen aufgetaucht.
Da ich z.Zt. diese Informationen auch benötige habe ich einmal zusammen getragen was mir über den Weg gelaufen ist.
(alle fetten Schnitzer sind mein Werk, die guten Ideen hab ich geklaut)
Delphi-Quellcode:
{ geliehen bei M. Puff }
function ConvertSidToStringSid(SID: PSID; var StringSid: LPSTR): Boolean; stdcall;
external 'advapi32.dll' name 'ConvertSidToStringSidA';
function GetFileOwnerName(filename:string;out errmsg:string):string;
var
fn : pchar;
i : integer;
RequestedInformation: SECURITY_INFORMATION;
SecurityDescriptorbuffer: array of byte;
nLength : DWORD;
LengthNeeded : DWORD;
pSID : pointer;
OwnerDefaulted : bool;
errc : DWord;
use : SID_NAME_USE;
name : string;
namesize : DWORD;
Domain : string;
Domainsize : DWORD;
dummy : pchar;
begin
(*
RequestedInformation:=
OWNER_SECURITY_INFORMATION {= $00000001;}
or
GROUP_SECURITY_INFORMATION {= $00000002;}
or
DACL_SECURITY_INFORMATION {= $00000004;}
or
SACL_SECURITY_INFORMATION {= $00000008;}
;
*)
RequestedInformation:=OWNER_SECURITY_INFORMATION;
errmsg:='';
setlength(SecurityDescriptorbuffer,1); { da sonst die Bereichsprüfung meckert!}
fn:=pchar(filename);
{-- zur Bestimmung der benötigten Puffergröße}
GetFileSecurity(fn,
requestedinformation,
@securitydescriptorbuffer[0],
0, {vorhandene größe}
LengthNeeded); {benötigte Größe}
setlasterror(0);
if LengthNeeded>0 then begin
{if length(SecuritydescriptorBuffer)<LengthNeeded then <--falls in einer Schleife verwendet }
setlength(SecuritydescriptorBuffer,lengthneeded);
fillchar(SecuritydescriptorBuffer[0],LengthNeeded,#0);
nLength:=LengthNeeded;
{-- Hole Sec.Descriptor -----------------------------}
if GetFileSecurity(fn,
requestedinformation,
@securitydescriptorbuffer[0],
nLength, {vorhandene größe}
LengthNeeded) then begin {benötigte Größe}
if GetSecurityDescriptorOwner(@SecurityDescriptorbuffer[0],pSID,OwnerDefaulted) then begin
Namesize:=0;
Domainsize:=0;
{-- Bestimmung der Speichergröße }
LookupAccountSidA(nil,psid, nil, NameSize, nil, DomainSize, Use);
SetLength(Name, NameSize);
SetLength(Domain, DomainSize);
setlasterror(0);
{-- Daten holen }
if LookupAccountSidA(nil,pSID, PAnsiChar(Name), NameSize, PAnsiChar(Domain), DomainSize, Use) then begin
result:=fn+' '+#9+trimright(Name)+' '+trimright(domain)+' ###';
end
else begin
errc:=GetLastError;
errmsg:=errmsg+'LookupAccount - Error: '#13#10+fn+#13#10'LastErrcode:'+inttostr(errc)+' '+syserrorMessage(errc)+#13#10;
psb:=psid;
if errc=1332 then begin
{Im Fehlerfall die unbekannte SID ausgeben }
if ConvertSidtoStringSid(pSID,dummy) then
errmsg:=errmsg+dummy+#13#10;
end;
end;
end
else begin
errc:=GetLastError;
errmsg:=errmsg+'GetSecurityDesciptorOwner - Error: '#13#10+fn+#13#10'LastErrcode:'+inttostr(errc)+' '+syserrorMessage(errc)+#13#10;
end;
end
else begin
errc:=GetLastError;
errmsg:=errmsg+'Getfilesecurity - Error: '#13#10+fn+#13#10'LastErrcode:'+inttostr(errc)+' '+syserrorMessage(errc)+#13#10;
end;
end;
end;
Da ich die Funktion für den Datenbestand auf einem Server benutzt habe, wird errmsg als String zurück gegeben, da ist sie gut in eine Datei auszugeben.
Den Kommentar am Anfang hab ich drin gelassen, da ich so gerne Constantendefinitionen sammele.
Den Test auf NTFS oder FAT hab ich mir geschenkt, da ich nur mit NTFS arbeite.
Gruß
K-H
Antwort
Zitat
Linear-Darstellung
