|
Dateizugriffsrechte auslesen
Mit GetNamedSecurityInfo komme ich ja an die DACL einer Datei dran. Und mit GetAce an einen bestimmten ACE. Nur wie kann ich jetzt diese dort enthaltenen Informationen "sichtbar" machen?
Also ich geben eine Datei und einen Benutzernamen an und ich bekomme dann die Berechtigunegen des Benutzers, also ob er Vollzugriff, Ändern, Lesen usw. hat. |
Re: Dateizugriffsrechte auslesen
Hi Luckie,
gib mal ein Stück Code was du bisher gemacht hast! Vielleicht kann ich dir helfen. Rainer |
Re: Dateizugriffsrechte auslesen
Das ist bisher alles:
Delphi-Quellcode:
Wie gesagt, ich weiß jetzt nicht genau, wie es weitergehen soll und mit welchen API-Funktionen.
(******************************************************************************
* * * FileOwner * * FileOwner.dpr -- Demo "Was ist die SID?" * * * * Copyright (c) 2006 Michael Puff [url]http://www.michael-puff.de[/url] * * * ******************************************************************************) program FileACL; {$APPTYPE CONSOLE} uses Windows, SysUtils; type SE_OBJECT_TYPE = ( SE_UNKNOWN_OBJECT_TYPE, SE_FILE_OBJECT, SE_SERVICE, SE_PRINTER, SE_REGISTRY_KEY, SE_LMSHARE, SE_KERNEL_OBJECT, SE_WINDOW_OBJECT, SE_DS_OBJECT, SE_DS_OBJECT_ALL, SE_PROVIDER_DEFINED_OBJECT, SE_WMIGUID_OBJECT ); function ConvertSidToStringSidW(SID: PSID; var StringSid: LPWSTR): Boolean; stdcall; external 'advapi32.dll' name 'ConvertSidToStringSidW'; function GetNamedSecurityInfoW(pObjectName: PWideChar; ObjectType: SE_OBJECT_TYPE; SecurityInfo: SECURITY_INFORMATION; var ppsidOwner: PSID; var ppsidGroup: PSID; var ppDacl: PACL; var ppSacl: PACL; var ppSecurityDescriptor: PSecurity_Descriptor): DWORD; stdcall; external 'Advapi32.dll'; function SysErrorMessage(ErrorCode: Integer): string; var Len : Integer; Buffer : array[0..255] of Char; begin Len := FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM or FORMAT_MESSAGE_ARGUMENT_ARRAY, nil, ErrorCode, 0, Buffer, SizeOf(Buffer), nil); while (Len > 0) and (Buffer[Len - 1] in [#0..#32, '.']) do Dec(Len); SetString(Result, Buffer, Len); end; function GetFileACL(const Filename: WideString): PACL; var sidOwner, sidGroup: PSID; dacl, sacl : PACL; psd : PSECURITY_DESCRIPTOR; begin result := nil; if GetNamedSecurityInfoW(PWideChar(Filename), SE_FILE_OBJECT, OWNER_SECURITY_INFORMATION, sidOwner, sidGroup, dacl, sacl, psd) = 0 then begin result := dacl; end; end; var s: WideString; err: DWORD; sid: PSID; begin Writeln('Datei' + #9 + ': ' + ExtractFilename(ParamStr(0))); sid := GetFileACL(ParamStr(0)); if Assigned(sid) then begin end else Writeln(SyserrorMessage(err)); Readln; end. |
Re: Dateizugriffsrechte auslesen
Ich Depp, ich habe ja den Code von Nico auf meiner HP:
 http://luckie-online.de/Developer/De...ileAccess.htmlNur wie kann ich diese Funktion jetzt so umbauen, dass man die Zugriffsrechte für einen beliebigen Benutzer überprüfen kann? |
Re: Dateizugriffsrechte auslesen
Ich bin heute Nachmittag zwar nicht dazu gekommen an dem Problem weiterzuarbeiten, habe mir aber so ein paar Gedanken gemacht. Und zwar hat man ja das Problem, dass man für einen anderen Benutzer kein ProzessToken heranziehen kann, um dieses mit der DACL abzugleichen mittels AccessCheck. Gibt es jetzt irgendetwas vergleichbares, was man statt dessen nehmen könnte? Und wenn ja was und wie geht das? Windows schafft es ja auch in dem Seitenreiter "Sicherheit" vom Eigenschaftendialog.
|
Re: Dateizugriffsrechte auslesen
Soweit bin ich jetzt:
Delphi-Quellcode:
Leider schlägt der Aufruf von GetAclInformation mit dem fehler "Falscher Parameter" fehl. Die dacl hole ich mir so:
type
PACE_HEADER = ^ACE_HEADER; _ACE_HEADER = record AceType: Byte; AceFlags: Byte; AceSize: Word; end; ACE_HEADER = _ACE_HEADER; TAceHeader = ACE_HEADER; PAceHeader = PACE_HEADER; PACL_SIZE_INFORMATION = ^ACL_SIZE_INFORMATION; _ACL_SIZE_INFORMATION = record AceCount, AclBytesInUse, AclBytesFree: DWORD end; ACL_SIZE_INFORMATION = _ACL_SIZE_INFORMATION; TAclSizeInformation = ACL_SIZE_INFORMATION; PAclSizeInformation = PACL_SIZE_INFORMATION; PAccessAllowedAce = ^TAccessAllowedAce; _ACCESS_ALLOWED_ACE = record Header: ACE_HEADER; Mask: DWORD; SidStart: DWORD; end; TAccessAllowedAce = _ACCESS_ALLOWED_ACE; function SIDToStr(sid: PSID): WideString; var sidstr: PWideChar; begin ConvertSidToStringSidW(sid, sidstr); result := WideString(sidstr); end; function DumpACL(dacl: PACL): DWORD; var sizeInfo : TAclSizeInformation; i: Integer; pace: Pointer; s: String; begin result := 0; if GetAclInformation(dacl^, @sizeInfo, SizeOF(TAclSizeInformation), AclSizeInformation) then begin for i := 0 to sizeInfo.AceCount - 1 do begin GetAce(dacl^, i, pace); case PAccessAllowedAce(pace)^.Header.AceType of ACCESS_ALLOWED_ACE_TYPE: begin s := 'granted'; end; ACCESS_DENIED_ACE_TYPE: begin s := 'denied'; end; end; Writeln(SIDToStr(PSID(PAccessAllowedAce(pace)^.SidStart))); end; end else result := GetLastError; end;
Delphi-Quellcode:
function GetFileDACL(const Filename: WideString): PACL;
var sidOwner, sidGroup: PSID; dacl, sacl : PACL; psd : PSECURITY_DESCRIPTOR; begin result := nil; if GetNamedSecurityInfoW(PWideChar(Filename), SE_FILE_OBJECT, OWNER_SECURITY_INFORMATION, sidOwner, sidGroup, dacl, sacl, psd) = 0 then begin result := dacl; end; end; |
Re: Dateizugriffsrechte auslesen
Hai Luckie,
bitte benutze doch die Edit-Funktion wenn Du deine Postings ergänzen möchtest ohne das zuvor jemand geantwortet hat. Du solltest doch wissen das alles andere in der DP nicht gerne gesehen ist :gruebel: |
Re: Dateizugriffsrechte auslesen
So, jetzt muss ich aber mal pushen, bevor ich mich in das Abenteur (für mich) stürze und das in C schreiben muss. ;)
|
Re: Dateizugriffsrechte auslesen
Endlich haben wir es geschafft. Hier:
http://www.delphipraxis.net/viewtopi...=86438&start=0 gibt es die Lösung, einmal in Delphi und einmal in C. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz