AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Es klemmt: DACL einer Datei ersetzen

Ein Thema von messie · begonnen am 19. Aug 2010 · letzter Beitrag vom 24. Aug 2010
Antwort Antwort
Seite 1 von 2  1 2      
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#1

Es klemmt: DACL einer Datei ersetzen

  Alt 19. Aug 2010, 19:02
Moin,

nachdem ich mich jetzt einige Zeit mit den Zugriffseinstellungen für Dateien beschäftigt habe, wollte ich mal ein paar Schritte probieren. Im ersten Schritt ein DACL mit einem NULL-DACL überschreiben, später weiter.

Ich scheitere aber schon im ersten Schritt und das könnte ein ANSI/Unicode-Problem sein.
Delphi-Quellcode:
procedure TForm1.Button1Click(Sender: TObject);
var
  SecurityAttributes : TSecurityAttributes;
  SecurityDescriptor : TSecurityDescriptor;
  filename : PAnsiChar;
  errcode : integer;
begin
  InitializeSecurityDescriptor(@SecurityDescriptor,SECURITY_DESCRIPTOR_REVISION);

  SetSecurityDescriptorDacl(@SecurityDescriptor, true, nil, false);
  SecurityAttributes.nLength := SizeOf(SecurityAttributes);
  SecurityAttributes.lpSecurityDescriptor := @SecurityDescriptor;
  SecurityAttributes.bInheritHandle := false;

  filename := PAnsiChar('C:\schrott.txt');


  errcode:=SetNamedSecurityInfo(filename, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, nil, nil, @SecurityAttributes, nil);

  if errcode <> 0 then
  begin
    ShowMessage(syserrormessage(errcode));
  end;
end;
Das ist nach ein paar Tagen : gar nicht mehr so anspruchsvoll, ich bekomme aber die Meldung "Das System kann die angegebene Datei nicht finden".
Daher gehe ich von einem Char-Problem aus, denn wenn ich die Datei mit den obigen SecurityAttributes erstelle, hat sie tatsächlich ein NULL-DACL.

Grüße, Messie
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#2

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 19. Aug 2010, 19:32
Wenn du Delphi 2009 oder neuer einsetzt, dann musst du explizit SetNamedSecurityInfoA aufrufen.

Nimm statt PAnsiChar den AnsiString.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#3

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 19. Aug 2010, 20:52
Wenn du Delphi 2009 oder neuer einsetzt, dann musst du explizit SetNamedSecurityInfoA aufrufen.

Nimm statt PAnsiChar den AnsiString.
Danke schonmal, ich hatte so eine Ahnung, in dem Thema auf Dich zu treffen

Immerhin bin ich damit eine Fehlermeldung weiter, die Struktur der ACL ist jetzt als unzulässig bemängelt. Das werde ich morgen nochmal nachlesen.

Danke, Messie
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#4

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 19. Aug 2010, 22:35
Du rufst auch SetNamedSecurityInfo völlig falsch auf
Da wird garnicht SecurityAttributes verwendet, sondern nur Owner, Group, DACL und SACL. Nimm SetFileSecurity, wenn du mit ACLs experimentieren willst (die Funktion ist veraltet).
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)

Geändert von Dezipaitor (19. Aug 2010 um 22:38 Uhr)
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#5

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 20. Aug 2010, 08:02
Du rufst auch SetNamedSecurityInfo völlig falsch auf
Da wird garnicht SecurityAttributes verwendet, sondern nur Owner, Group, DACL und SACL. Nimm SetFileSecurity, wenn du mit ACLs experimentieren willst (die Funktion ist veraltet).
Ja, das war zu umständlich, kam noch vom Erstellen der Datei mit CreateFile. Jetzt verwende ich nur die DACL und damit kann ich die Datei auf ein NULL-DACL setzen.
Ist das in Ordnung so? Denn da würde ich jetzt weiter machen und die DACL mit anderen Einstellungen füttern. Dann hätte ich (endlich) die Möglichkeit Dateien zu erstellen oder zu ändern. Mit Verzeichnissen müsste das dann ja analog gehen.
Delphi-Quellcode:
  SecurityDescriptor : TSecurityDescriptor;
  locDACL : PACL;
  filename : PAnsiChar;
  errcode : integer;
begin
  InitializeSecurityDescriptor(@SecurityDescriptor,SECURITY_DESCRIPTOR_REVISION);

  SetSecurityDescriptorDacl(@SecurityDescriptor, true, nil, false);

  locDACL := SecurityDescriptor.Dacl;

  filename := PAnsiChar('C:\schrott.txt');

  errcode:=SetNamedSecurityInfoA(filename, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, nil, nil, locDACL, nil);

  if errcode <> 0 then
  begin
    ShowMessage(SysErrorMessage(errcode));
  end;
end;
Grüße, Messie

Geändert von messie (20. Aug 2010 um 08:04 Uhr)
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#6

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 20. Aug 2010, 14:05
Warum nimmst du überhaupt AnsiChar?
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#7

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 20. Aug 2010, 14:23
Warum nimmst du überhaupt AnsiChar?
Weil ich SetNamedSecurityInfoW nicht zum Laufen bekommen habe. Dem habe ich PChar übergeben, was nach meinem Verständnis PWideChar entspricht, da kam der Compiler aber nicht mit klar.

Nachgefragt hatte ich auch deshalb, ob ich anschließend noch irgendwelchen Speicher freigeben müsste.

Immerhin bekomme ich jetzt schonmal zusätzliche Zugriffsrechte in die Datei. Damit habe ich mein Ziel bald erreicht, den Zugriff auf eine Datei von allen usern zuzulassen.

Muss ich die alten Standard-DACL-Einträge eigentlich vorher löschen?

Grüße, Messie
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#8

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 20. Aug 2010, 18:43
Nimm normal String und PChar.

Speicher muss man nur von SIDs und ACL direkt freigeben.

Einträge muss man nicht löschen.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
messie

Registriert seit: 2. Mär 2005
Ort: Göttingen
1.592 Beiträge
 
Delphi 2009 Professional
 
#9

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 23. Aug 2010, 14:38
Moin,

zwei Fragen sind noch aufgetaucht: um eine Datei für den Zugriff eines eingeschränkten users unter XP zu ändern, reicht es nicht, den Zugriff für authenticated users freizugeben. Das eingeschränkte XP-Konto scheint noch darunter zu liegen, wo genau? Sieht auf den ersten Blick nach anonymous logon aus...

Dann habe ich die Möglichkeit, für ein msi-Paket das Zugriffsrecht auf everyone zu setzen. Welchem Level entspricht denn das (eine NULL-DACL wid es wohl nicht sein)?

Edit: everyone habe ich gefunden. Dann ist es auch keine NULL-DACL.

Grüße, Messie

Geändert von messie (23. Aug 2010 um 14:46 Uhr)
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#10

AW: Es klemmt: DACL einer Datei ersetzen

  Alt 23. Aug 2010, 17:43
Konten werden durch SIDs (Security Identifier) bezeichnet. Und "Jeder" heißt die Wellknown SID "World" oder auch sprachneutral: S-1-1-0
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz