通过LogonUser API,先切换登入账户,再设置文件的ACL

最新推荐文章于 2019-03-22 22:13:00 发布
最新推荐文章于 2019-03-22 22:13:00 发布
阅读量199 收藏
点赞数
文章标签: runtime
原文链接:http://www.cnblogs.com/zhuzhenjesse/archive/2011/11/29/2267284.html
版权 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.AccessControl;
using System.IO;
using System.Diagnostics;
using System.Security.Principal;
using System.Runtime.InteropServices;

namespace ConsoleApplication4
{
internal class NativeMethods
    {
// Methods
        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
internal static extern bool CloseHandle(IntPtr handle);
        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
internal static extern bool DuplicateToken(IntPtr ExistingTokenHandle, int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle);
        [DllImport("advapi32.dll", SetLastError = true)]
internal static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
    }

class Program
    {
static void Main(string[] args)
        {
string filePath = "ClientFile_0.txt";
string userAccount = string.Format(@"{0}\{1}", Environment.UserDomainName, Environment.UserName);

            ImpersonateUser(Environment.GetEnvironmentVariable("COMPUTERNAME"), "Co9999CMLUser_0", "password(123");

            File.WriteAllText(filePath, string.Format("{0}", "Hello World ආයූෝබවන්"));
            FileSecurity fileSecurity = new FileSecurity();
            AddFileSecurity(filePath, userAccount,
                FileSystemRights.Read, AccessControlType.Deny);
//RemoveFileSecurity(filePath, userAccount, FileSystemRights.Read, AccessControlType.Deny);
//File.Delete(filePath);
            OutputFileAccess(filePath);

//create windows user account
//CreateUserAccount(Environment.GetEnvironmentVariable("COMPUTERNAME"), "Co9999CMLUser_0", "password(123");

            Console.WriteLine("Done!");
            Console.ReadLine();
        }

private static bool LogonUser(string MachineName, string UserName, string Password, ref IntPtr tokenHandle)
        {
            tokenHandle = new IntPtr(0);
            tokenHandle = IntPtr.Zero;
bool flag = NativeMethods.LogonUser(UserName, MachineName, Password, 2, 0, ref tokenHandle);
if (!flag)
            {
int num = Marshal.GetLastWin32Error();
                Console.WriteLine(" Failed with error code : {0}", num);
//Console.WriteLine("\nError: [{0}] {1}\n", num, GetErrorMessage(num));
            }
return flag;
        }

public static WindowsImpersonationContext ImpersonateUser(string MachineName, string UserName, string Password)
        {
            IntPtr tokenHandle = new IntPtr(0);
            IntPtr duplicateTokenHandle = new IntPtr(0);
if (!LogonUser(MachineName, UserName, Password, ref tokenHandle))
            {
                Console.WriteLine(MachineName);
                Console.WriteLine("Info_3047gs! CommonImpersonationUtilities::ImpersonateUser cannot test with local user");
return null;
            }
if (!NativeMethods.DuplicateToken(tokenHandle, 2, ref duplicateTokenHandle))
            {
                Console.WriteLine("Err_23efad! CommonImpersonationUtilities::ImpersonateUser cannot get token for the local user");
                NativeMethods.CloseHandle(tokenHandle);
return null;
            }
            WindowsIdentity identity = new WindowsIdentity(duplicateTokenHandle);
return identity.Impersonate();
        }

public static void OutputFileAccess(string filePath)
        {
            FileSecurity fileSecurity = File.GetAccessControl(filePath);

foreach (AuthorizationRule rule in fileSecurity.GetAccessRules(true, true, typeof(NTAccount)))
            {
var fileRule = rule as FileSystemAccessRule;
                Console.WriteLine("Access type: {0}", fileRule.AccessControlType);
                Console.WriteLine("Rights: {0}", fileRule.FileSystemRights);
                Console.WriteLine("Identity: {0}",
                fileRule.IdentityReference.Value);
                Console.WriteLine();
            }
        }

public static void AddFileSecurity(string fileName, string account, FileSystemRights rights, AccessControlType controlType)
        {
// Get a FileSecurity object that represents the 
// current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

// Add the FileSystemAccessRule to the security settings. 
            fSecurity.AddAccessRule(new FileSystemAccessRule(account, rights, controlType));
//fSecurity.AddAccessRule(new FileSystemAccessRule(account, FileSystemRights.Delete, AccessControlType.Deny));

// Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }

// Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
// Get a FileSecurity object that represents the 
// current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

// Add the FileSystemAccessRule to the security settings. 
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

// Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }

public static void CreateUserAccount(string strMachineName, string strUserName, string strPassword)
        {
            Process process = new Process();
            process.StartInfo = new ProcessStartInfo("net.exe", string.Format("user {0} {1} /add", strUserName, strPassword))
                {
                    UseShellExecute = false
                };
            process.Start();
            process.WaitForExit();
        }

    }
}

注意:要设置的文件必须在切换登入用户之后再建立,也就是在ImpersonateUser()之后,才生成文件,否则在之后的File.SetAccessControl时候会出现没有授权的异常。

转载于:https://www.cnblogs.com/zhuzhenjesse/archive/2011/11/29/2267284.html

weixin_34129145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Win32API LogonUser 在C#程序中进行域认证
DKman 的随笔
02-13 7776
使用C#的用户在编写的WinForm程序中,如果需要使用域账号进行认证管理一般需使用Win32API LogonUser()进行。这里提供一段我使用的完整的验证代码,大家可以根据需要自己进行适当的修改从而实现在WinForm中。using System;using System.Collections.Generic;using System.ComponentModel;using 
LogonUser (advapi32)基本使用
05-16
LogonUser (advapi32)基本使用,多钟验证方式的简介
关于windows上的账号(权限)切换
diandi7050的博客
03-22 1186
这2年一直在做一个运维项目,如果你要在windwos上实现不同进程的权限切换,那么这篇文章会对你有用的! 最重要的函数CreateProcessWithLogonW 在UNIX平台上如果你要对一个进程降权有跟多办法,不管是su命令 还是python的os函数都可以很容易的达到目的。 但是在windwos上要降权就不是很容易了。基本原则就是高级权限切低级权限不需要密码,低级权限使用高级权限...
LogonUser验证域用户登陆
iteye_13312的博客
09-02 991
>>> puname=ctypes.c_char_p("用户名") >>> pdomain=ctypes.c_char_p("域名") >>> lpszPassword=ctypes.c_char_p("") >>> dwLogonType=ctypes.c_uint32() >>> dwLogonProvider=ctypes.c_uint32()
LogonUser[advapi32.dll] 验证当前账户是否有密码
_STONER_
07-04 2668
Code #include <windows.h> #include <Ntsecapi.h> #include <stdio.h> #pragma comment(lib, "Secur32.lib") int main() { WCHAR UserName[256] = {0}; ULO
使用LogonUser来代替WNetAddConnection2A来访问共享文件
orichisonic的专栏
03-05 4094
这边在本地测试通过,用这个方法不是用net use命令模拟,而是类似credential来装扮一个权限的账户来访问网络路径的文件。 public class FromSharedFoldersInDomain :IDisposable { public static byte[] GetData(string remotePath, stri
api的调用 1.0.rar_API_API调用
09-19
这些API涵盖了从用户界面到系统管理,再到网络通信等多个方面,是Windows开发的基础。 Windows API调用涉及以下几个主要方面: 1. **用户界面**:包括创建窗口、处理消息、绘制图形、输入设备控制等。例如,`...
API实现windows用户登录
01-31
通过学习以上文件API的使用,开发者可以构建一个自定义的Windows用户登录系统,绕过图形界面的用户界面流程,直接通过代码进行身份验证。这种方法在自动化脚本、后台服务或者需要低级别权限控制的场景中尤为有用。...
API.rar_windows api
09-23
通过这个查询工具,开发者可以轻松地查询某个特定功能对应的API函数,从而实现所需的功能。 Windows API主要包含以下几个部分: 1. GDI (Graphics Device Interface):用于图形绘制,包括窗口、控件、文本、图像等...
windows-API-.rar_windows_windows api
09-20
例如,LogonUser函数用于用户登录验证,Cryptographic API (CAPI)用于加密和解密数据。 6. **多媒体支持**:Windows API提供了多媒体处理功能,包括音频、视频和图像。例如,MCI ( Multimedia Control Interface) ...
如何在c#程序中模拟域帐户进行登录操作
03-05
如何在c#程序中模拟域帐户进行登录操作 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Principal; using System.Runtime.InteropServices; using System.IO; namespace ConsoleApplication3 { internal static class WinLogonHelper { /// /// 模拟windows登录域 /// http://www.cnblogs.com/yukaizhao/ /// [DllImport("advapi32.DLL", SetLastError = true)] public static extern int LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); } class Program { ……
按分类查看WindowsAPI
07-11
- **头文件和库引用**: 在C/C++代码中,通过包含适当的头文件(如Windows.h)并链接到特定库(如kernel32.lib)来访问API。 - **函数调用约定**: 使用stdcall调用约定,其中函数参数由被调用者清理。 - **错误...
[轉載]Run As Administrator
weixin_30279751的博客
01-03 330
[本文轉自博客堂]在Windows Vista运行Visual Studio 2005(without SP1)时,最好使用Vista的Run as administrator的功能,否则有些功能就不能正常工作。而在我们开发的.NET程序内部,有时也会碰到需要临时提高权限的情形。ASP.NET程序员经常问的一个问题是,我的代码为什么没有权限创建一个文件?基本的解决方案有三个: 提升A...
LogonUser函数空密码的问题
nui111的专栏
01-05 2424
LogonUser()是用来判断用户登录Windows操作系统的。但是,当密码为空的时候,LogonUser会返回FALSE。 经过研究,发现如果密码为空的时候,GetLastError会返回1327错误,也就是说,Windows不允许LogonUser以空的密码来登录。 所以,登录的代码需要更新一下: if (LogonUser(account.strUsername, accou
计算机域账户登录认证LogUser
郎涯技术
07-15 4577
详细介绍在C++ C#中通过代码验证Windows计算机登录账户与密码是否合法的解决方案!
Advapi32.dll 函数接口说明
-CQ-的专栏
05-18 7115
函数原型                              说明  AbortSystemShutDown              终止使用InitiatezSystemShutdown函数启                                   动系统  AccessCheck                      服务器应用程序用该函数来控制验证客户对   
C++如何以管理员身份远程执行exe文件
最新发布
06-08
要以管理员身份远程执行exe文件,需要使用Windows API中的远程过程调用(RPC)来实现。具体步骤如下: 1. 调用Windows API中的LogonUser函数,以管理员身份登录到远程计算机。 2. 使用Windows API中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值