AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) DACL: inheritance-Flag, von wem geerbt?
Thema durchsuchen
Ansicht
Themen-Optionen

DACL: inheritance-Flag, von wem geerbt?

Ein Thema von hsg · begonnen am 20. Jul 2011 · letzter Beitrag vom 21. Jul 2011
Antwort Antwort
hsg

Registriert seit: 24. Apr 2006
Ort: Wustermark
354 Beiträge
 
Delphi 10.3 Rio
 
#1

DACL: inheritance-Flag, von wem geerbt?

  Alt 20. Jul 2011, 15:30
Hi,

ich wühle mich zur Zeit ein wenig durch SACL/DACL. Wenn ich die DACL auslese, bekomme ich bei den meisten Dateien/Ordnern das Flag INHERITED_ACE (und ähnlich).

Wenn ich in den Dateien unter Eigenschaften->Sicherheit/Erweitert mir die Berechtigungen ansehe, dann kann man auch sehen, von wo diese Berechtigung vererbt wurde.
Wie kann ich in meinem eigenem Programm dieses feststellen?

Gerne werden auch Hinweise auf die richtige Einstiegshilfe in der Jwscl entgegengenommen.

Danke und Gruß
Jörg
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#2

AW: DACL: inheritance-Flag, von wem geerbt?

  Alt 20. Jul 2011, 17:09
Nach meiner Erfahrung kannst Du nur nachschauen ob der Vorläufer dieses "Recht" schon hatte und es vererben konnte.
Mir sind allerdings schon Dateien untergekommen, denen Rechte vererbt wurden und es gab keinen, der diese Rechte hätte vererben können.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
hsg

Registriert seit: 24. Apr 2006
Ort: Wustermark
354 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: DACL: inheritance-Flag, von wem geerbt?

  Alt 21. Jul 2011, 07:18
Hmmm, so ein Phänomen habe ich auch. Trotzdem steht in der Vererbungs-Liste von Windows ein <nicht geerbt> drin. Daher habe ich gehofft anhand dessen mich beim setzen der nötigen Rechte darauf verlassen zu können. Wie ermittelt denn Windows den Vererbungsbaum?
  Mit Zitat antworten Zitat
hsg

Registriert seit: 24. Apr 2006
Ort: Wustermark
354 Beiträge
 
Delphi 10.3 Rio
 
#4

AW: DACL: inheritance-Flag, von wem geerbt?

  Alt 21. Jul 2011, 13:51
Ich antworte mal mir selber

Es geht mit der Jwscl relativ simple:
Delphi-Quellcode:
procedure TReadDACL_JVWS.LiesDACL(cFile: string);
var
    oFD : TJwSecureFileObject;
    oDacl : TJwDAccessControlList;
    aGeerbt : TJwInheritedFromArray;
    i : Integer;
    aElem : TJwInheritedFromRecord;
    cZeile : string;
begin
  try
    oFD := TJwSecureFileObject.Create(cFile);
    try
      oDacl := oFD.GetDACL();
      if oDacl <> nil then begin
        aGeerbt := oFD.GetFileInheritanceSource(True); // <- Hier ist das Geheimnis vergraben!
        for i := 0 to oDacl.Count - 1 do begin
          aDElem := oDacl.Items[i];
          cZeile := aDElem.SID.AccountName[aDElem.SID.CachedSystemName] + ' ';
          if i < Length(aGeerbt) then begin
            aElem := aGeerbt[i];
            if aElem.UserName = 'then begin
              cZeile := cZeile + '<nicht geerbt>';
            end else begin
              cZeile := cZeile + 'geerbt von ' + aElem.AncestorName;
            end; // if .UserName = ''
          end else begin
            cZeile := cZeile + '<Kein passender Eintrag in Inheritance>';
          end; // if i < Length(aGeerbt)
          AddProtokoll(cZeile);
        end; // for i := 0 to
        oDacl.Free();
      end; // if oDacl <> nil
    except
      AddProtokoll('Konnte DACL nicht auslesen');
    end;
    oFD.Free;
  except
    AddProtokoll('Konnte SecurityDescriptor nicht auslesen');
  end;

end;
Zum Schluss steht in cZeile die gewünschten Informationen: welcher Benutzer hat von wo geerbt
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz