Описание тега dacl
DACL (список управления дискреционным доступом) - один из самых популярных [tag:ACL]
1
ответ
В CreateFile(), какой самый быстрый способ назначить разрешения только для чтения для обычного пользователя Everybody. И никаких разрешений никому другому
В Windows у меня есть приложение, которое должно установить контроль доступа только для пользователя / группы "Все". И устанавливает разрешения только для чтения. Под линуксом простой open() звонок с восьмеричным 004 разрешений достаточно. На Window…
22 сен '11 в 01:55
0
ответов
Разрешения Windows DACL
Я пытаюсь изменить разрешения с помощью API разрешений Windows. У меня есть автономный код использования, как показано ниже, я сначала отменяю все права доступа, а затем предоставляю права на чтение и запись. #include <fstream> #include <io…
14 дек '18 в 11:42
1
ответ
Создание токена доступа для дескриптора безопасности конкретного процесса
Можно ли создать собственный токен доступа для создания записей контроля доступа для дискреционного списка контроля доступа, который позволит только определенным процессам получать доступ к глобальному объекту мьютекса, если у них есть соответствующ…
26 фев '16 в 17:39
0
ответов
Как изменить доступ к файлам в Windows в Python
Моя программа обрабатывает файл perticular, если какое-либо условие удовлетворяется, то она должна заблокировать доступ (READ n WRITE) к этому файлу для всех пользователей, даже для администратора. Позже, когда вызывается другая функция, она должна …
26 апр '13 в 07:00
1
ответ
Как установить несколько ACE одного и того же опекуна в ACL объекта
Я пытаюсь установить две записи в папку объектов одной и той же группы с наследованием различий (одна NO_INHERITANCE для FILE_TRAVERSE, другая как SUB_CONTAINERS_AND_OBJECTS_INHERIT для GENERIC_READ). Я вижу, что каждый раз, когда последний вызов пе…
06 авг '12 в 13:57
1
ответ
Почему я получаю "Отказано в доступе", когда у меня есть действующее разрешение на чтение?
Я не могу прочитать конкретный файл, хотя, насколько я могу судить, у меня есть права на чтение. Вот что показывает "Эффективный доступ": Вот что Get-Acl дает мне. PS ...> Get-Acl .\HelloWorld.java | Format-List Path : Microsoft.PowerShell.Core\F…
28 авг '16 в 15:50
1
ответ
Как я могу предотвратить процесс, который я порождаю, от порождения дочерних процессов?
Моя программа Windows XP/7 запускает дочерний процесс, используя функцию Windows API CreateProcess() как часть своих операций. Я хочу иметь возможность "песочнице" приложения одним, но только одним конкретным способом. Я не хочу, чтобы дочерний проц…
22 янв '12 в 01:49
3
ответа
Windows Create File Access, которая позволяет только владельцу получить доступ к файлу (Win32)
Я пытаюсь изменить права доступа Windows к файлу таким образом, чтобы только владелец (даже не другие администраторы) мог получить доступ к файлу. В некоторой степени эквивалент файла unix chmod 700. Я играл с лишением прав на общую группу (КАЖДЫЙ, …
09 фев '17 в 15:44
0
ответов
Winapi: дескриптор безопасности с размером SECURITY_DESCRIPTOR_MIN_LENGTH имеет ACL
Я новичок в Winapi, и я столкнулся с этим кодом: PSECURITY_DESCRIPTOR SD = NULL; Int length = SECURITY_DESCRIPTOR_MIN_LENGTH; SD = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR, length); if (SD == NULL) { printf("Error! SD is null.\n"); } if (InitializeSec…
11 апр '16 в 13:20
2
ответа
Я неправильно использую SetNamedSecurityInfo? ACL моего файла, похоже, не изменяется должным образом
Я пытаюсь включить и отключить определенные права доступа к файлу. Я понял, что для этого нужно возиться с DACL. Я использую следующий код для изменения файла DACL: void set_DACL_for_object(const char *object, SE_OBJECT_TYPE object_type, int access_…
08 июл '09 в 01:44
0
ответов
Использование DACL дескриптора безопасности для разрешения только определенным процессам / приложениям доступа к объекту Mutex
Я создаю дескриптор безопасности для создания мьютекса с CreateMutex(), Оказывается, вы не можете использовать дескриптор по умолчанию, который поставляется со списком контроля доступа по умолчанию (DACL), когда процесс создания находится внутри слу…
22 фев '16 в 20:25
0
ответов
Предоставление Папке доступа только к LocalAccount и отказ от всех
Я должен создать папку или изменить атрибуты безопасности, если папка уже существует. Мне нужно установить разрешения для папки, чтобы только LocalAccount имел полный доступ, а другие учетные записи пользователей не имели доступа к этой папке. На да…
05 окт '15 в 08:03
1
ответ
Как добавить синхронизацию прямо в строку SDDL для CreateEvent
Моя служба Windows создает 2 события с CreateEvent для связи с пользовательским приложением. Служба и приложение пользователя не работают под одной учетной записью. Пользовательское приложение открывает событие и устанавливает для него сигнал без ош…
27 сен '13 в 11:17
0
ответов
Режим только для чтения для логического диска с FAT32
Как я могу установить в Windows режим "только для чтения" для определенного логического диска (например, F:), который отформатирован в FAT32? Я знаю о политике прав доступа для съемного хранилища в gpedit.msc, но они работают для всех логических дис…
17 мар '15 в 12:38
0
ответов
(windows,acl) Правда ли, что эта программа, которая не позволяет пользователю, не являющемуся администратором, завершает свою работу?
Я нашел "ProcessArmor", который мешает пользователю самому завершить работу. Вы можете увидеть этот код на этом сайте. Есть и другие ссылки по этому поводу. Администратор только убивает эту программу. Эта программа, кажется, редактирует ACL . После …
23 фев '19 в 08:55
0
ответов
Доступ только к dacl в nTSecurityDescriptor с помощью запроса ldap
Я попытался использовать расширенный элемент управления LDAP_SERVER_SD_FLAGS_OID со значением 4 в моем запросе ldap, но он ничего не отображал. Используя этот запрос ldap, я получаю весь дескриптор безопасности get-adobject -ldapfilter '(name=test)'…
27 фев '19 в 12:37
1
ответ
Active Directory. Работа с DACL
Я пытаюсь сделать свой собственный статический класс для работы с AD. Я написал статический метод: public static void AddReadingAceForGroup(DirectoryEntry dirEntry, string groupName) { dirEntry.RefreshCache(); DirectoryEntry root = new DirectoryEntr…
31 янв '12 в 13:24
3
ответа
Как мне создать NULL/ пустой DACL?
Мне нужно предоставить доступ каждому для именованного канала, который я создаю. Я понимаю, как это сделать, создать NULL/ пустой DACL и передать его CreateNamedPipe, Как мне создать NULL DACL? Мне сказали, что это не то же самое, что передать нулев…
24 янв '13 в 13:26
1
ответ
SACL на Сервисах, использующих C# || получить дескриптор службы, которая имеет права ACCESS_SYSTEM_SECURITY, используя C#
Кто-нибудь есть идеи, как получить SACL на удаленном сервисе с использованием C#? Я пробовал множество разных методов, и в основном ничего не работает. Я могу получить DACL и SACL на локальном компьютере, но получить что-либо на удаленном компьютере…
08 янв '09 в 22:30
2
ответа
Как установить DACL службы Windows, чтобы обычный пользователь мог запускать / останавливать службу
У меня есть приложение-служба Windows, установщик которого я создаю с помощью Install Shield. Как установить DACL сервиса при установке? Я знаю, что могу сделать "sc sdset" после установки. Но я хочу установить повышенные права как часть процесса ус…
18 апр '17 в 08:54