 |
 |
 |
 |
 |
|
Antwort
|
|
|
|
Registriert seit: 14. Apr 2003 Ort: Stuttgart 1.701 Beiträge Delphi 7 Professional |
#1
AW: Named Pipe mit verminderten Rechten
2. Dez 2010, 20:42
Du musst erstmal mit dem Besitzer, der Gruppe und der DACL anfangen:
Code:
Sieh auch:
O:BAD:(A;;CCDC;;;IU)
 http://msdn.microsoft.com/en-us/libr...8VS.85%29.aspxhttp://msdn.microsoft.com/en-us/library/bb625958.aspxAn example of the SDDL for a mandatory label ACE in a SACL that specifies NO_WRITE_UP policy for low integrity level is the following: S  ML;;NW;;;LW).Ach übrigens: p.s.
Habe eben festgestellt dass wenn ich meine App als Admin starte alles glatt durchgeht. Ist leider keine Lösung.
Delphi-Quellcode:
... sollte so aussehen:FSA.lpSecurityDescriptor := @FSD;
Delphi-Quellcode:
Dann klappt es auch mit der Pipe, denn FSD ist doch schon ein Zeiger auf einen SD. FSA.lpSecurityDescriptor := FSD;   Interessant ist aber auch, dass ein nachträgliches Ändern des Integrity Labels, wie in diesem Kapitel Lowering Resource Integrity (bitte die Suche benutzen) nicht mit NamedPipes funktioniert (Fehler 5 : Zugriff verweigert), jedoch mit Dateien und MemoryMappedFiles (andere habe ich nicht weiter ausprobiert).
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation? Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
