c++ - WINAPI 读取自定义文件或文件夹的所有访问权限
问题描述
我有一个基于算法的任务来接收某个文件或文件夹的访问权限,我已经尝试实现它,但有些部分似乎并不清楚。我被要求的:
1) 使用函数GetNamedSecurityInfo(),例如:GetNamedSecurityInfo(path,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL, NULL,&a,NULL, &pSD)
2) 此外,使用 SID 来接收权限:使用这些函数来接收 SID:GetAclInformation(),然后是 GetAce()。
3) 现在您可以使用 LookupAccountSid() 函数,如果成功,将 pACE->Mask 与所有常量进行比较,例如“GENERIC_ALL、GENERIC_READ、GENERIC_WRITE、GENERIC_EXECUTE for files 等”。显示访问权限。
以及我是如何尝试实现这个算法的://首先获取进程 SID
PSID g_pSID;
BOOL GetCurrentProcessSID()
{
DWORD dwSize = 0, dwError, dwResult = 0;
HANDLE hToken;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
{
printf("OpenProcessToken Error %u\n", GetLastError());
return FALSE;
}
// Call GetTokenInformation to get the buffer size.
TOKEN_USER tU;
if (!GetTokenInformation(hToken, TokenUser, &tU, 0, &dwSize))
{
dwError = GetLastError();
if (dwError != ERROR_INSUFFICIENT_BUFFER)
{
std::cout << "GetTokenInformation failed, error " << dwError;
CloseHandle(hToken);
return 0;
}
}
PTOKEN_OWNER to = (PTOKEN_OWNER)LocalAlloc(LPTR, dwSize);
if (!to)
{
dwError = GetLastError();
std::cout << "LocalAlloc failed, error " << dwError;
CloseHandle(hToken);
return 0;
}
if (!GetTokenInformation(hToken, TokenOwner, to, dwSize, &dwSize))
{
dwError = GetLastError();
std::cout << "GetTokenInformation failed, error " << dwError;
LocalFree(to);
CloseHandle(hToken);
return 0;
}
g_pSID = to->Owner;
return TRUE;
}
//然后我通过ACL列表使用了迭代:
std::stringstream g_TestSecurityResult;
void TestSecurity( wchar_t* path )
{
g_TestSecurityResult = std::stringstream();
GetCurrentProcessSID();
PACL pDacl;
PSECURITY_DESCRIPTOR pSD;
GetNamedSecurityInfoW(path, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, &pDacl, NULL, &pSD);
ACL_SIZE_INFORMATION aclSizeInfo = { sizeof(ACL) };
BOOL fResult = GetAclInformation( pDacl, &aclSizeInfo, sizeof(ACL_SIZE_INFORMATION), ACL_INFORMATION_CLASS::AclSizeInformation );
if (fResult)
{
for (DWORD dwIndex = 0; dwIndex < aclSizeInfo.AceCount; ++dwIndex)
{
LPVOID pTempAce = nullptr;
fResult = ::GetAce(pDacl, dwIndex, &pTempAce);
if (fResult)
{
PSID pSid = &((ACCESS_ALLOWED_ACE*)pTempAce)->SidStart;
if (EqualSid(pSid, &g_pSID))
{
g_TestSecurityResult << "User: " << userNameFromSid(&g_pSID) << std::endl;
g_TestSecurityResult << "\tAccess mode: " << ((EXPLICIT_ACCESS*)pTempAce)->grfAccessMode << "\n";
g_TestSecurityResult << "\tAccess permissions: " << ((EXPLICIT_ACCESS*)pTempAce)->grfAccessPermissions << "\n";
g_TestSecurityResult << "\tInheritance: " << ((EXPLICIT_ACCESS*)pTempAce)->grfInheritance << "\n";
g_TestSecurityResult << std::endl;
}
}
else
{
g_TestSecurityResult << "GetAce() failed." << GetLastError();
break;
}
}
} else {
g_TestSecurityResult << "Error in GetAclInformation(): " << GetLastError();
}
}
std::string userNameFromSid(PSID userSid)
{
char buffName[MAX_BUFF_SIZE];
DWORD buffNameSize = MAX_BUFF_SIZE;
char buffDomain[MAX_BUFF_SIZE];
DWORD buffDomainSize = MAX_BUFF_SIZE;
SID_NAME_USE SidType;
if (LookupAccountSid(NULL, userSid, buffName, &buffNameSize, buffDomain, &buffDomainSize, &SidType)) {
return buffName;
} else {
DWORD dwResult = GetLastError();
printf("GetTokenInformation Error %u\n", dwResult);
}
/*Here some code to print error in a Message box*/
return "";
}
问题:代码正在运行,但在if (EqualSid(pSid, &g_pSID))调试器通过并跳过我从我的进程收到的 SID 行。换句话说,我无法从 ACL 列表中获取任何信息,即使我在管理员帐户下运行进程和 Visual Studio(不使用“以管理员身份运行”,我会尝试但仍然.. . 收到的 SID 是有效的,我可以使用上述函数获取进程所有者的名称。我在这里做错了什么可能是什么?
代码来源: https ://gist.github.com/m4x1m1l14n/37f39c5d25855c2b1d3a6334851f7549 如何在Windows GetTokenInformation, TOKEN_OWNER, и LookupAccountSidA中获取登录用户的SID
解决方案
感谢@(Rita Han - MSFT) 的评论,我忘记从 pSID 比较中删除 & 符号
EqualSid(pSid, g_pSID);
代替
EqualSid(pSid, &g_pSID);
它现在正常工作
推荐阅读
- typescript - 如何将全局注入打字稿进行测试?
- java - 字符数组的arraylist java
- android - 如何使用服务帐户在 Android 中访问 Dialogflow API V2?
- .net - Docker 在 Visual Studio 2017 中不起作用
- ubuntu - 如何在 Ubuntu 18.04 上安装和配置 Dart 2 和 Aqueduct?
- cntk - 显示两个指标 CNTK 网络?
- docker - Docker Swarm 服务 - 将服务模式从副本更改为全局而不重新创建 docker 服务
- laravel - 有没有办法将值插入请求(Laravel5)
- c++ - 程序适用于小迭代,但在大迭代期间抛出向量下标超出范围
- google-maps-android-api-2 - 在运行时在 android 中更改 Google Maps API 密钥