关于如何判断当前用户对文件有无写权限

最新推荐文章于 2023-05-30 00:14:20 发布
最新推荐文章于 2023-05-30 00:14:20 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: C++ 文章标签: c 遍历 buffer path security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsye88/article/details/25335023
版权

如何判断当前用户对文件有无写权限

前一段时间项目要求判断用户对文件有无写权限,于是查了相关资料,拜读了很多大牛的著作写下了一下代码(代码写的杂乱,有很多不足之处,还请各位大牛多多批评):

代码思路:1.获取当前用户名GetUserName

                  2.获取当前用户名所属的组NetUserGetLocalGroups

                  3.获取用户和用户组的sid(安全标识符,表示一个用户,一个用户组,一台计算机,一个域等,计算机可以通过这个识别用户;注册表对应位置:HESY_USERS下)

                  4.通过文件名获取文件的acl列表

                  5.遍历acl列表中的ace,比对sid,判断相应权限

代码缺陷:1.不针对域用户,如果是域用户可在NetUserGetLocalGroups函数之前,获取域名和用户名拼接wstrName,再传参给NetUserGetLocalGroups

                  2.仅针对ntfs,对fat32或fat16仅仅做简单处理

代码参考:http://pnig0s1992.blog.51cto.com/393390/908495

 

#define AllocMem(x) (HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, x))
#define FreeMem(x) (HeapFree(GetProcessHeap(),HEAP_ZERO_MEMORY, x))
bool  hasWritePrivilege(const char* path)
{
 //获得文件的安全描述符
 BOOL bRs = FALSE;
 DWORD dwSizeNeeded = 0;
 PISECURITY_DESCRIPTOR psd = NULL;
 SECURITY_INFORMATION si = OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION;
 
 WCHAR wstr[256] = {0};
 c2w(wstr, 256, path);
 //获取当前用户名
 WCHAR wstrName[256] = {0};
 DWORD dwSize = 256;
 GetUserName(wstrName,&dwSize);
 
 //用户sid
 LPVOID pUserSid = NULL;
 DWORD  cbUserSid = 0;
 
 //组sid
 TCHAR  *szDomain = NULL;
 DWORD  cbDomain  = 0;
 SID_NAME_USE  snuType; 
 DWORD dwLevel = 0;
 DWORD dwPrefMaxLen = MAX_PREFERRED_LENGTH;
 DWORD dwEntriesRead = 0;
 DWORD dwTotalEntries = 0;
 NET_API_STATUS nStatus;
 LPLOCALGROUP_USERS_INFO_0 pBuf = NULL;
 LPLOCALGROUP_USERS_INFO_0 pImpBuf;
 LPVOID pDomainSid  = NULL;
 DWORD  cbDomainSid = 0;
 TCHAR  *szDomainnew = NULL;
 DWORD  cbDomainnew  = 0;
 //获取当前用户所属的用户组
 nStatus = NetUserGetLocalGroups(NULL,wstrName,0,LG_INCLUDE_INDIRECT,(LPBYTE*)&pBuf,dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries);
 if (nStatus == NERR_Success)
 {
     //遍历用户组
  if ((pImpBuf = pBuf) != NULL)
  {
   for (int i = 0;i<dwEntriesRead;i++)
   {
    assert(pImpBuf != NULL);
    if (pImpBuf == NULL)
    {
     break;
    }
                //获取用户组的sid,第一次获取可能失败 重新分配buffer后获取
    if (!LookupAccountName(NULL,pImpBuf->lgrui0_name,pDomainSid,&cbDomainSid,szDomainnew,&cbDomainnew,&snuType))
    {
     if (GetLastError() == ERROR_INSUFFICIENT_BUFFER)
     {
      pDomainSid = AllocMem(cbDomainSid);
      szDomainnew = (TCHAR*)AllocMem(cbDomainnew*sizeof(TCHAR));
     }
    }
    if (!LookupAccountName(NULL,pImpBuf->lgrui0_name,pDomainSid,&cbDomainSid,szDomainnew,&cbDomainnew,&snuType))
    {
     return true;
    }
    else
    {
        //获取用户的sid
     if (!LookupAccountName(NULL,wstrName,pUserSid,&cbUserSid,szDomain,&cbDomain,&snuType))
     {
      if (GetLastError() == ERROR_INSUFFICIENT_BUFFER)
      {
       pUserSid = AllocMem(cbUserSid);
       szDomain = (TCHAR*)AllocMem(cbDomain*sizeof(TCHAR));
      }
     }
     if (!LookupAccountName(NULL,wstrName,pUserSid,&cbUserSid,szDomain,&cbDomain,&snuType))
     {
      return true;
     }
     BOOL bSuccess = TRUE;
     PACL pDacl = NULL;
     ACCESS_ALLOWED_ACE *pAce = NULL;
     //根据文件名获取dacl
     if(ERROR_SUCCESS != GetNamedSecurityInfo(wstr,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,&pDacl,NULL,NULL))
     {
      return true;
     }
     else
     {
         //Dacl不存在话,调用QFile和QDir来判断,这是Qt的类
      if (!pDacl)
      {
       //Fat32系统
       QFile file(QString::fromWCharArray(wstr));
       QDir dir(QString::fromWCharArray(wstr));
       if (file.isWritable())
       {
        return true;
       }
       else if (dir.isReadable())
       {
        return true;
       }
       else
       {
        return false;
       }  
      }
      //DACL存在的话遍历其中的ace
      for (int i = 0; i<pDacl->AceCount;i++)
      {
          //获取ACE
       if (GetAce(pDacl,i,(LPVOID*)&pAce))
       {
        qDebug()<<pAce->SidStart;
        //判断ACE的sid和用户或用户组的sid是否相同
        if (EqualSid(pUserSid,&pAce->SidStart) || EqualSid(pDomainSid,&pAce->SidStart))
        {
         qDebug()<<"pAce->Mask"<<pAce->Mask;
         //判断当前用户或组对文件有无写权限
         if ((pAce->Mask & FILE_WRITE_DATA) == FILE_WRITE_DATA)
         {
          qDebug()<<"可写!!!!!";
          return true;
         }
        } 
       }
      }
     }
    }
    qDebug()<<"用户组:"<<QString::fromWCharArray(pImpBuf->lgrui0_name)<<snuType;
    pImpBuf++;                        
   }
  }
  if (pBuf != NULL)
  {
   NetApiBufferFree(pBuf);
   pBuf = NULL;
  }
 }
 //end
}
wsye88
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3545
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
【ASSERT】MFC/C++ ASSERT() 的用法和VERIFY()
bandaoyu的note
09-06 407
1.ASSERT()    ASSERT(……)表明条件(……)已经被强调为真。如果条件不为真,则程序将处于严重故障中,而你——程序员,则应该收到这个警告。 ASSERT本身被设计为DEBUG模式下的断言,在RELEASE下是没有效果的(需换成VERIFY()),所以不能把程序的必须执行的操作作为ASSERT的表达式。   ASSERT在代码中的意思     ...
Linux 系统编程 :检查文件访问权限与存在性access()函数及其底层原理
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-30 5264
检查文件访问权限与存在性:C语言的access()函数及其底层原理
c++文件操作大全
janvinal的专栏
12-03 637
基于C的文件操作    在ANSI C中,对文件的操作分为两种方式,即流式文件操作和I/O文件操作,下面就分别介绍之。   一、流式文件操作    这种方式的文件操作有一个重要的结构FILE,FILE在stdio.h中定义如下:   typedef struct {    int level; /* fill/empty level of buffer */    unsigned f
Visual Studio 2022版本 B站黑马程序员C++自学分享-第二阶段(主要包括:自己敲的代码、通过注释来备注上自己对代码的理解)
codeLearnerEternally的博客
03-12 1657
黑马的课程里面分为了三大阶段 一、第一阶段 C++基础语法入门 对C++有初步了解,能够有基础编程能力 二、第二阶段 C++核心编程 介绍C++面向对象编程,为大型项目做铺垫 三、第三阶段 C++提高编程 介绍C++泛型编程思想,以及STL的基本使用 ※※※我会一个阶段发一个文章,一共发布三个文章来把学习的代码还有自己在代码旁边标注的对于这些代码的理解和心得体会一起分享给大家!!!
C++中fstream流2-2
hou09tian的博客
03-20 665
1 ifstream和ofstream默认访问权限 在《C++中fstream流2-1》中提到,fstream流的构造函数的第二个参数表示访问文件权限,默认权限是读(ios_base::in)和(ios_base::out)。对于ifstream来说,其构造函数的默认访问权限是读;而对于ofstream来说,其默认构造函数的访问权限。 2 ofstream的截断权限 使用ofstream流向指定文件入对象时,如果将流具有截断权限,则在入内容之前,会清空文件中的原内容。截断权限用ios_ba
判断文件夹是否可权限问题
huihui_54321的专栏
12-30 1301
#include #include   BOOL IsDirectoryWrite(TCHAR* filePath) {  SECURITY_INFORMATION  securityInfo =  DACL_SECURITY_INFORMATION;  SECURITY_DESCRIPTOR*  pSecurityDes;  DWORD needBuffer;    //获取需
QT 文件的读权限的问题
Billy Jue的博客
04-19 6907
文件的时候可能遇到权限不足,修改黑色字体的内容。如下图所示即可 第一种用QSetting读文件文件: QSettings setting(QCoreApplication::applicationDirPath() + "/conf/setting.ini", QSettings::IniFormat); setting.beginGroup("Login...
Qt检查路径(目录)或文件(特别是NTFS文件系统)是否可
cn_newer
06-06 1499
使用Qt判断文件或者路径是否可时,可以使用`bool QFileInfo::isWritable() const`。但是它对于NTFS文件系统的判断却不准确,这是由于NTFS由于考虑性能的原因,将权限检测关闭了,如果在NTFS文件系统上想要获得正确的结果,就需要先解除限制,再检测,再将状态还原回去。...
使用QTemporaryFile判断目标路径是否可
05-17 281
判断一个目标路径是否可时,QFileInfo的isWritable()并不好用,一般我们会基于QFile尝试在目标路径新建一个临时文件,通过判断文件是否创建成功间接判断目标路径是否可。 如果自己实现这个逻辑,需要做文件打开,关闭,删除等一系列的处理。 我们可以借助QTemproryFile类实现同样的目的. bool IsDirWritable(const QString& dir) { QTemporaryFile testFile(dir+ "\\XXXXXX");
108个实用批处理文件
06-14
判断光驱里有无光盘.bat 判断分区格式.bat 刷新策略.bat 取得硬盘数.bat 右键添加bat.bat 右键添加打开MS-DOS.bat 启止用XP的图片视频预览功能.bat.bat 将cwindows.复制到当前目录并显示进度.bat 常见病毒...
大量批处理实用程序例程
05-17
本资源由大量的实用批处理文件组成,删除.txt尾缀名双击即可直接使用,既是学习的模板也可以作为实用程序,如下为文件组成,涉及文件管理,系统,网络,小工具等等: 0-reaname 2000XP停止打印.bat BAT珍藏 dir.bat...
精易模块[源码] V5.15
03-21
8、新增“类_环境存取”类模块,可以新建、编辑、删除当前用户或系统环境变量,无需重启立刻生效。 精易模块 V3.83 what’s new:(20140901) 1、改善“网页_访问”、“网页_访问_对象”命令,添加默认协议头...
数据库运行管理规范.docx
02-27
(4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无...
计算机网络安全总结复习.docx
06-07
它能验证出文件的原文在传输过程 中有无变动,确保传输电子文件的完整性、真实性、不可抵赖性。 数字证书就是网络通信中标志通信各方身份信息的一系列,其作用类似于现实生 活的身份证A 活的身份证 A A 商品 数字...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8702
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3097
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1444
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2151
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
如何检测dev/led有无权限
最新发布
06-09
你可以使用`ls -l`命令查看`/dev/led`设备文件权限和所属用户组,例如: ``` ls -l /dev/led ``` 输出结果中的权限部分包含了读取、入和执行的权限信息。如果权限中包含了`r`和`w`字符,则表示该设备文件有读权限。例如,以下是一个具有读权限的设备文件权限信息: ``` crw-rw-rw- 1 root root 1, 3 6月 10 10:39 /dev/null ``` 其中,`rw-rw-rw-`表示该设备文件权限为读权限。 如果你需要查看当前用户是否有访问该设备文件权限,可以使用`id`命令查看当前用户用户组信息,以及`ls -l`命令查看设备文件所属的用户组信息。如果用户组相同,并且设备文件有读权限,则当前用户就有访问该设备文件权限。 如果设备文件没有权限,可以使用`sudo`命令以超级用户的身份运行需要访问该设备文件的命令,或者修改设备文件权限,增加读权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值