第三贴 删除NTFS格式下目录继承的权限

vabug 2006-04-21 11:27:17
BOOL bRetval = FALSE;

HANDLE hToken = NULL;
PSID pSIDAdmin = NULL;
PSID pSIDEveryone = NULL;
PACL pACL = NULL;
SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;
const int NUM_ACES = 1;
EXPLICIT_ACCESS ea[NUM_ACES];
DWORD dwRes;

// Specify the DACL to use.
// Create a SID for the Everyone group.
/* if (!AllocateAndInitializeSid(&SIDAuthWorld, 1,
SECURITY_WORLD_RID,
0,
0, 0, 0, 0, 0, 0,
&pSIDEveryone))
{
printf("AllocateAndInitializeSid (Everyone) error %u\n", GetLastError());
goto Cleanup;
}*/

pSIDEveryone = GetSid(L"EveryOne", 0);

// Create a SID for the BUILTIN\Administrators group.
/* if (!AllocateAndInitializeSid(&SIDAuthNT, 2,
SECURITY_BUILTIN_DOMAIN_RID,
DOMAIN_ALIAS_RID_ADMINS,
0, 0, 0, 0, 0, 0,
&pSIDAdmin))
{
printf("AllocateAndInitializeSid (Admin) error %u\n", GetLastError());
goto Cleanup;
}*/

ZeroMemory(&ea, NUM_ACES * sizeof(EXPLICIT_ACCESS));

// Set read access for Everyone.
ea[0].grfAccessPermissions = GENERIC_ALL;
ea[0].grfAccessMode = REVOKE_ACCESS;
ea[0].grfInheritance = INHERITED_ACE;
ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
ea[0].Trustee.TrusteeType = TRUSTEE_IS_INVALID;
ea[0].Trustee.ptstrName = (LPTSTR) pSIDEveryone;


if (ERROR_SUCCESS != SetEntriesInAcl(NUM_ACES,
ea,
NULL,
&pACL))
{
printf("Failed SetEntriesInAcl\n");
goto Cleanup;
}

// Try to modify the object's DACL.
dwRes = SetNamedSecurityInfo(
lpszOwnFile, // name of the object
SE_FILE_OBJECT, // type of object
DACL_SECURITY_INFORMATION, // change only the object's DACL
NULL, NULL, // do not change owner or group
pACL, // DACL specified
NULL); // do not change SACL

if (ERROR_SUCCESS == dwRes)
{
printf("Successfully changed DACL\n");
bRetval = TRUE;
// No more processing needed.
goto Cleanup;
}
if (dwRes != ERROR_ACCESS_DENIED)
{
printf("First SetNamedSecurityInfo call failed: %u\n", dwRes);
goto Cleanup;
}

// If the preceding call failed because access was denied,
// enable the SE_TAKE_OWNERSHIP_NAME privilege, create a SID for
// the Administrators group, take ownership of the object, and
// disable the privilege. Then try again to set the object's DACL.

// Open a handle to the access token for the calling process.
if (!OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES,
&hToken))
{
printf("OpenProcessToken failed: %u\n", GetLastError());
goto Cleanup;
}

// Enable the SE_TAKE_OWNERSHIP_NAME privilege.
if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, TRUE))
{
printf("You must be logged on as Administrator.\n");
goto Cleanup;
}

// Set the owner in the object's security descriptor.
dwRes = SetNamedSecurityInfo(
lpszOwnFile, // name of the object
SE_FILE_OBJECT, // type of object
OWNER_SECURITY_INFORMATION, // change only the object's owner
pSIDAdmin, // SID of Administrator group
NULL,
NULL,
NULL);

if (dwRes != ERROR_SUCCESS)
{
printf("Could not set owner. Error: %u\n", dwRes);
goto Cleanup;
}

// Disable the SE_TAKE_OWNERSHIP_NAME privilege.
if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, FALSE))
{
printf("Failed SetPrivilege call unexpectedly.\n");
goto Cleanup;
}

// Try again to modify the object's DACL, now that we are the owner.
dwRes = SetNamedSecurityInfo(
lpszOwnFile, // name of the object
SE_FILE_OBJECT, // type of object
DACL_SECURITY_INFORMATION, // change only the object's DACL
NULL, NULL, // do not change owner or group
pACL, // DACL specified
NULL); // do not change SACL

if (dwRes == ERROR_SUCCESS)
{
printf("Successfully changed DACL\n");
bRetval = TRUE;
}
else
{
printf("Second SetNamedSecurityInfo call failed: %u\n", dwRes);
}

Cleanup:

if (pSIDAdmin)
FreeSid(pSIDAdmin);

/* if (pSIDEveryone)
FreeSid(pSIDEveryone);*/

if (pACL)
LocalFree(pACL);

if (hToken)
CloseHandle(hToken);

上述方法只能删除自己添加的权限,不能删除从父目录继承过来的权限
该如何实现不从父目录继承权限呢????
...全文
381 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
vabug 2006-04-22
  • 打赏
  • 举报
 回复
ATL 7.0增加了权限类 简单多了
谢谢jiangsheng(蒋晟.Net[MVP])
vabug 2006-04-22
  • 打赏
  • 举报
 回复
CSid sidDenied;
sidDenied.LoadAccount(L"ADMINISTRATORS");
CDacl dacl;
CSecurityDesc desc;
dacl.RemoveAces(sidDenied);
desc.SetDacl(dacl);
desc.SetControl(SE_OWNER_DEFAULTED|
SE_GROUP_DEFAULTED|
SE_DACL_DEFAULTED|
SE_SACL_PRESENT|
SE_SACL_DEFAULTED|
SE_DACL_AUTO_INHERIT_REQ|
SE_SACL_AUTO_INHERIT_REQ|
SE_SELF_RELATIVE, SE_DACL_PROTECTED);
SetFileSecurity(lpszOwnFile,DACL_SECURITY_INFORMATION|GROUP_SECURITY_INFORMATION,&desc);
dch4890164 2006-04-22
  • 打赏
  • 举报
 回复
不会吧
猩猩大哥,你这么短就可以搞定了。
蒋晟 2006-04-22
  • 打赏
  • 举报
 回复
if you do not want to inherit permissions from the parent
directory, you need to use the SE_DACL_PROTECTED flag.

if you want to save a lot of code, you can use SDDL (security
descriptor description language). The security descriptor creation
code can be replaced by a single call:

ConvertStringSecurityDescriptorToSecurityDescriptor(
L"O:COD:(A;;FA;;;WD)",
SDDL_REVISION_1,
&pSD,
&dwSize
);
SDDL is documented in MSDN.
Windows Server 2003系统安全管理
第3章.用户账号安全 3.1 密码安全设置原则 3.1.1 不可让账号与密码相同 3.1 不可使用自己的姓名 3.1.3 不可使用英文词组 3.1.4 不可使用特定意义的日期 3.1.5 不可使用简单的密码 3.2 账户策略 3.2.1 密码策略 3.2.2...
服务器解决方案.doc
三、文件夹建立 1、在 NTFS 格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、 人力部、技术部、进 出口部等。 3、在分目录下建立子目录文件夹。如...
Windows Server 2012 R2 系统配置与管理(初级全套)
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory域,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统...
公司文件服务器的搭建与管理.doc
(4、PUBLIC文件夹则只需继承上级权限: 而总经理文件夹,只保留"administrator"和"巫江"如图: 设置第三级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录继承, 选择"复制"选项。 部门员工文件夹...
局域网组成实践模拟试题.doc
关于NTFS权限继承的描述,( )是不正确的 A. 所有的新建文件夹都继承上级的权限 B. 子文件夹可以取消继承权限 C. 父文件夹可以强制子文件夹继承它的权限 D. 如果用户对子文件夹没有任何权限,也能够强制其继承父...
VC/MFC

16,472

社区成员

421,732

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章