Пример: чтение разрешений на доступ к файлу

Программа 15.4 представляет собой функцию ReadFilePermissions, которая используется программами 15.1 и 15.2. Эта программа методично использует описанные выше функции для извлечения нужной информации. Правильная работа этой программы зависит от того факта, что ACL были созданы с помощью программы 15.3. Функция включена в тот же исходный модуль, что и программа 15.3, поэтому соответствующие объявления не повторяются.

Программа 15.4. ReadFilePermissions: чтение атрибутов безопасности

DWORD ReadFilePermissions(LPCTSTR lpFileName, LPTSTR UsrNm, LPTSTR GrpNm)

/* Возвращает разрешения на доступ к файлу в стиле UNIX. */

{

PSECURITY_DESCRIPTOR pSD = NULL;

DWORD LenNeeded, PBits, iAce;

BOOL DaclF, AclDefF, OwnerDefF, GroupDefF;

BYTE DAcl[ACL_SIZE];

PACL pAcl = (PACL)&DAcl;

ACL_SIZE_INFORMATION ASizeInfo;

PACCESS_ALLOWED_ACE pAce;

BYTE AType;

HANDLE ProcHeap = GetProcessHeap();

PSID pOwnerSid, pGroupSid;

TCHAR RefDomain[2][DOM_SIZE];

DWORD RefDomCnt[] = {DOM_SIZE, DOM_SIZE);

DWORD AcctSize[] = {ACCT_NAME_SIZE, ACCT_NAME_SIZE};

SID_NAME_USE sNamUse[] = {SidTypeUser, SidTypeGroup};

/* Получить требуемый размер дескриптора безопасности. */

GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, 0, &LenNeeded);

pSD = HeapAlloc(ProcHeap, HEAP_GENERATE_EXCEPTIONS, LenNeeded);

GetFileSecurity(lpFileName, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, pSD, LenNeeded, &LenNeeded);

GetSecurityDescriptorDacl(pSD, &DaclF, &pAcl, &AclDefF);

GetAclInformation(pAcl, &ASizeInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation);

PBits = 0; /* Вычислить разрешения на доступ на основе ACL. */

for (iAce = 0; iAce < ASizeInfo.AceCount; iAce++) {

GetAce(pAcl, iAce, &pAce);

AType = pAce->Header.AceType;

if (AType == ACCESS_ALLOWED_ACE_TYPE) PBits |= (0x1 << (8-iAce));

}

/* Определить имя владельца и владеющей группы. */

GetSecurityDescriptorOwner(pSD, &pOwnerSid, &OwnerDefF);

GetSecurityDescriptorGroup(pSD, &pGroupSid, &GroupDefF);

LookupAccountSid(NULL, pOwnerSid, UsrNm, &AcctSize[0], RefDomain[0], &RefDomCnt[0], &sNamUse[0]);

LookupAccountSid(NULL, pGroupSid, GrpNm, &AcctSize[1], RefDomain[1], &RefDomCnt[1], &sNamUse[1]);

return PBits;

}

Пример: чтение разрешений на доступ к файлу

Читайте также

Пример: изменение разрешений на доступ к файлу

11.1.1. Права доступа к файлу

7.1. Настройка разрешений и аудит доступа

Блокирование доступа к файлу

2.4.12 Диалог для доступа к файлу

Пример: блокировка на чтение при наличии в очереди блокировки на запись

Пример: имеют ли приоритет запросы на запись перед запросами на чтение?

10.1.4. Прямой доступ к файлу

10.1.9. Манипулирование правами владения и разрешениями на доступ к файлу

5.3.3. Совместный доступ к файлу

Б.1.5. Перемещение по файлу

Пример 11-6. Чтение командой read из файла через перенаправление

7.4. Путь к файлу