创建文件并设置NTFS权限

最新推荐文章于 2022-05-04 19:37:04 发布
最新推荐文章于 2022-05-04 19:37:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: C/C++/MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/8622245
版权

    在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。

在Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”,这是包括了安全设置信息的结构体,其结构体内容定义如下:

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR  Revision;
  UCHAR  Sbz1;
  SECURITY_DESCRIPTOR_CONTROL  Control;
  PSID  Owner;
  PSID  Group;
  PACL  Sacl;
  PACL  Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

一个安全描述符包含以下安全信息:

  • 两个安全标识符(Security identifiers),简称为SID,分别是OwnerSid和GroupSid. 所谓SID就是每次当我们创建一个用户或一个组的时候,系统会分配给改用户或组一个唯一SID,当你重新安装系统后,也会得到一个唯一的SID。SID是唯一的,不随用户的删除而分配到另外的用户使用。
    请记住,SID永远都是唯一的SIF是由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
      例:   S-1-5-21-1763234323-3212657521-1234321321-500
  • 一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。
  • 一个SACL(System Access Control List),其指出了在该对象上的一组存取方式(如,读、写、运行等)的存取控制权限细节的列表。
  • 还有其自身的一些控制位。SECURITY_DESCRIPTOR_CONTROL

    DACL和SACL构成了整个存取控制列表Access Control List,简称ACL,ACL中的每一项,我们叫做ACE(Access Control Entry),ACL中的每一个ACE。

    ACL结构体的内容如下:

 

typedef struct _ACL {
    BYTE  AclRevision;
    BYTE  Sbz1;
    WORD   AclSize;
    WORD   AceCount;
    WORD   Sbz2;
} ACL;
typedef ACL *PACL;

 

void CreateFileForSA(TCHAR *strFile)
{
	SECURITY_ATTRIBUTES sa;   //和文件有关的安全结构
	SECURITY_DESCRIPTOR sd;   //声明一个SD

	BYTE aclBuffer[1024];
	PACL pacl=(PACL)&aclBuffer; //声明一个ACL,长度是1024

	BYTE sidBuffer[100];
	PSID psid=(PSID) &sidBuffer;   //声明一个SID,长度是100

	DWORD sidBufferSize = 100;
	TCHAR domainBuffer[80];
	DWORD domainBufferSize = 80;
	SID_NAME_USE snu;
	HANDLE file;

	//初始化一个SD
	InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION);
	//初始化一个ACL
	InitializeAcl(pacl, 1024, ACL_REVISION);
	//查找一个用户exchen,并取该用户的SID
	LookupAccountName(0, _T("exchen"), psid,&sidBufferSize, domainBuffer,&domainBufferSize, &snu);
	//设置该用户的Access-Allowed的ACE,其权限为“所有权限”
	AddAccessAllowedAce(pacl, ACL_REVISION, GENERIC_ALL, psid);
	//把ACL设置到SD中
	SetSecurityDescriptorDacl(&sd, TRUE, pacl, FALSE);

	//把SD放到文件安全结构SA中
	sa.nLength = sizeof(SECURITY_ATTRIBUTES);
	sa.bInheritHandle = FALSE;
	sa.lpSecurityDescriptor = &sd;

	//创建文件
	file = CreateFile(strFile, 0, 0, &sa, CREATE_NEW, FILE_ATTRIBUTE_NORMAL, 0);
	CloseHandle(file);

	//CreateDirectory(_T("D:\\testfile"),&sa);
}


 

sysprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URITY_ATTRIBUTES 设置权限
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-07 742
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用
SECURITY_ATTRIBUTES/SECURITY_DESCRIPTOR
wwwDotFa的专栏
11-11 1635
<br />SECURITY_ATTRIBUTES sa;<br />SECURITY_DESCRIPTOR sd;<br />InitializeSecurityDescriptor( & sd,SECURITY_DESCRIPTOR_REVISION);<br />SetSecurityDescriptorDacl( & sd,TRUE,NULL,FALSE);<br />sa.nLength  =   sizeof (SECURITY_ATTRIBUTES);<br />sa.bInheritHand
Windows安全属性的设定
学而不思则罔
01-07 2017
在使用CreateFileMapping,CreateEvent等API的时候,经常会遇到一个安全属性的设定,一般的程序都会设置成NULL,用系 统默认的安全属性来设定。但是在windows2003 服务程序的开发中,用系统默认的安全属性创建一个FileMapping时,即使是admin用 户也不能找开这个FileMapping,错误码5, 为了能让其它用户下运行的程序打开这个服务程序创建的Fil
CreateFile文件操作【自己观看】
weixin_34262482的博客
11-29 112
DWORD bytes(0);SECURITY_ATTRIBUTES sa = {0};sa.nLength = sizeof(sa);HANDLE hFile = CreateFile(lpFilePath, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, &sa, CREATE_A...
VS与Win7共舞:系统服务的Session 0隔离
highyyy的专栏
01-12 5128
<br /><br /> 隔离,是为了更好的保护。但是,众所周知的,隔离也会给我们的生活带来一些不便。在Windows 7中,操作系统服务的Session 0隔离,阻断了系统服务和用户桌面进程之间进行交互和通信的桥梁。通过Session 0隔离,虽然可以让操作系统更加安全,但是也给系统服务带来了不少兼容性的问题。<br />        系统服务在Windows 7上遇到的问题<br />  操作系统服务是Windows操作系统中一套完整的机制。服务不同于普通用户程序之处在于,你可以配置服务,让它们从系统
NTFS权限设置
06-06
NTFS权限设置是Windows操作系统中对文件和文件夹进行安全控制的重要部分,它提供了更为精细的访问控制,相比FAT文件系统更为先进。以下是对NTFS权限相关知识点的详细解释: 1. **转换FAT到NTFS**:如果你需要将FAT...
共享文件服务器的详细配置之共享权限NTFS权限设置
10-01
本文主要介绍了共享文件服务器的详细配置之共享权限NTFS权限设置,需要的朋友们可以参考下
2.win文件夹NTFS权限控制-不同用户不同权限
最新发布
06-30
NTFS 权限控制与多用户权限设置 在 Windows 操作系统中,NTFS 文件系统...创建 jimi 文件夹,并设置 NTFS 权限设置 caiwu 组对 jimi 文件夹有只读权限,shi3 用户设置拒绝访问 jimi 权限即可。其他两个用户可只读。
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...
创建硬盘文件索引 NTFS MTF的极速方式
05-08
NTFS(New Technology File System)是Windows操作系统广泛采用的一种高级文件系统,它支持各种高级功能,如权限管理、事务处理、文件加密等。而MTF(Master File Table)则是NTFS的核心组成部分,存储着关于文件...
为文件添加everyone权限
yu_sn0w的博客
04-05 2005
SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_
NTFS 文件系统权限设置
weixin_30569033的博客
05-21 1077
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到 NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“lyg”共享文件夹为例,介绍如何合理设置“lyg1”用户对 “lyg”共享文件夹的访问权限,以此来增强共享文件夹的安全。 1、某个文件夹针对某个用户共享权限设置 在资源管理器...
Windows server 2012 R2 搭建文件服务器(四):NTFS权限
T型人小付的博客
12-09 4904
文章目录NTFS权限和Share权限NTFS权限Share权限对比准备条件实际操作1. 进入文件分享的属性2. 自定义权限3. 编辑NTFS权限4. NTFS权限5. 高级NTFS权限几种权限组合的对比几个Bug下一步 在之前的这篇<<Windows server 2012 R2 搭建文件服务器(二):实现分享功能>>中我们成功将5个文件夹分享给了5个不同的部门,也就是域控...
《Windows服务器配置与管理》模块化教学任务工单(No.3)
weixin_34302561的博客
03-26 185
《Windows服务器配置与管理》模块化教学任务工单(No.3) 工作任务描述HT公司准备搭建一台文件服务器。公司当前的情况是有销售,财务,信息三个部门。每个部门有几名员工,其中一名是其部门经理(详细用户请见上一项目)。要求:1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本...
NTFS权限和文件详解
柒烨~的博客
05-04 9725
一,NTFS权限 1.NTFS权限概述 通过设置NTFS权限,实现不同的用户访问不同的权限 分配了不同权限后,每个用户才能访问各自的资源 设置权限可以防止资源被篡改或删除
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4305
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
windows核心编程笔记
weixin_43413699的博客
07-21 282
错误处理 常见的Windows函数返回值类型P3 VOID // typedef void VOID BOOL // typedef int BOOL HANDLE // typedef void* HANDLE LONG/DWORD // typedef long LONG // typedef unsigned long LONG DWORD GetLastError();//此函数可以返回由上一个函数调用设置的线程32位代码 或者在Watch窗口,选择一行输入 #include<iostream
Windows安全描述符SECURITY_DESCRIPTOR
luckylion的专栏
06-03 3121
安全对象Securable Object是拥有SD的Windows的对象。所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限设置信息,简称为SD,其在W
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6527
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限设置信息,简称为SD

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值