给文件只有everyone的所有权限,没任何权限

最新推荐文章于 2024-04-25 14:31:25 发布
最新推荐文章于 2024-04-25 14:31:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: C++ 文件安全 文章标签: descriptor security attributes null access inheritance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojianmingking/article/details/6624783
版权

 用户权限SID请参考http://support.microsoft.com/kb/243330

 

/******************************************************************
*関数名:SetFileSecurityForEvery
*説明:指定したファイルでeveryoneの全部権を設定する
*パラメータ
* in:filename 開きたいファイル mode 開きオプション
* out:
*戻り値:TRUE 成功 FALSE 失敗
*更新履歴
*  001   2011/07/21 新規作成 (趙)
******************************************************************/
BOOL SetFileSecurityForEvery(const char *filename)
{
 PACL pACL = NULL;//セキュリティ記述子のDACLを指定するの構造体
 PSID pEveryoneSID = NULL; //セキュリティ識別子(SID:Security Identifier)構造体
 EXPLICIT_ACCESS ea[1];//アクセス制御EXPLICIT_ACCESS構造体
 PSECURITY_DESCRIPTOR pSD = NULL;//DACLを追加する構造体
 SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
 BOOL bRet = FALSE;

 if(AllocateAndInitializeSid(&SIDAuthWorld, 1, SECURITY_WORLD_RID,
  0, 0, 0, 0, 0, 0, 0, &pEveryoneSID)){
  ZeroMemory(&ea, 1 * sizeof(EXPLICIT_ACCESS));
  ea[0].grfAccessPermissions = GENERIC_ALL;
  ea[0].grfAccessMode = GRANT_ACCESS;
  ea[0].grfInheritance= NO_INHERITANCE;
  ea[0].Trustee.pMultipleTrustee = NULL;
  ea[0].Trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
  ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
  ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
  ea[0].Trustee.ptstrName  = (LPTSTR) pEveryoneSID;

  DWORD dwRes = SetEntriesInAcl(1, ea, NULL, &pACL);
  if (ERROR_SUCCESS == dwRes){
   pSD = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH);
   if(NULL != pSD){
    if(InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION)){
     if(SetSecurityDescriptorDacl(pSD, TRUE, pACL, FALSE)){
      SECURITY_ATTRIBUTES sa;
      sa.nLength = sizeof (SECURITY_ATTRIBUTES);
      sa.lpSecurityDescriptor = pSD;
      sa.bInheritHandle = FALSE;
      bRet = SetFileSecurity(filename, DACL_SECURITY_INFORMATION,pSD);
     }
    }
   }

 

/******************************************************************
*関数名:SetFileSecurityForNULL
*説明:指定したファイルでeveryoneの全部権を設定する
*パラメータ
* in:filename 権を追加したいファイル
* out:
*戻り値:TRUE 成功 FALSE 失敗
*更新履歴
*  001   2011/07/21 新規作成 (趙)
******************************************************************/
bool CWBALogFile::SetFileSecurityForNULL(const char *filename)
{
 PACL pACL = NULL;//セキュリティ記述子のDACLを指定するの構造体
 PSECURITY_DESCRIPTOR pSD = NULL;//DACLを追加する構造体
 bool bRet = false;
 DWORD dwRes = SetEntriesInAcl(0, NULL, NULL, &pACL);
 if (ERROR_SUCCESS == dwRes){
  pSD = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH);
  if(NULL != pSD){
   if(InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION)){
    if(SetSecurityDescriptorDacl(pSD, TRUE, pACL, FALSE)){
     SECURITY_ATTRIBUTES sa;
     sa.nLength = sizeof (SECURITY_ATTRIBUTES);
     sa.lpSecurityDescriptor = pSD;
     sa.bInheritHandle = FALSE;
     if(0 != SetFileSecurity(filename, DACL_SECURITY_INFORMATION,pSD))
     {
      bRet = true;
     }else
     {
      bRet = false;
     }
    }
   }
  }
 }
    if (pACL)
        LocalFree(pACL);
    if (pSD)
        LocalFree(pSD);
 return bRet;
}

子龙奶爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意软件免杀与技术(2022.03.25)
摔不死的笨鸟的博客
04-01 453
LockBit LOCKBIT检查进程控制块 (PEB)中的NtGlobalFlag字段,以检测是否正在调试恶意软件进程 使用FNV1A对每个名称(小写)进行哈希处理并与硬编码哈希进行比较,然后返回相应的 DLL 库 LockBit尝试通过修改自己的访问控制列表来制对自己进程的访问 制进程访问 调用GetSecurityInfo来检索进程的安全描述符 ACL 调用RtlAllocateAndInitializeSid为EVERYONE 组分配和初始化具有SECURITY_WORLD_SID_AUTHOR
另一种判断文件存在的方法--_access和_waccess
weixin_30481087的博客
11-09 91
_access, _waccess Determine file-access permission. int _access( const char *path, int mode ); int _waccess( const wchar_t *path, int mode ); Routine Required Header Optional Headers Comp...
好烦!为什么Windows Defender老打扰我,彻底关掉它!
07-29 352
详细介绍windows两种安全相关的api:①权限检查 ②注册表编辑
【DACL】Windows 文件用户权限备份与恢复
最新发布
qq_34684311的博客
04-25 1598
DACL的备份与恢复
如何给文件添加everyone权限
qq_14861367的专栏
12-07 5439
在关闭闪电加密文件夹时,提示有文件在占用的状态,这个是因为有点击临时解密直接把文件拖到加密文件夹中所导致的。导致文件有访问权限,所以加密文件夹无法关闭。 工具/原料 电脑 方法/步骤 1 首先,在弹出的窗口中点击ok,然后在控制面板中点击关闭按钮。这样操作连续5次。关闭这个文件夹后,对这个文件夹解密。 2 解密后,找到被占用的文件,在文件上单击鼠标右键,...
C#设置文件权限的方法
08-18
在C#编程中,设置文件权限是确保系统安全和数据保护的重要步骤。文件权限控制了用户或进程对文件的访问,比如读取、写入、执行等操作。本文将详细介绍如何使用C#来动态地设置文件权限。 首先,C#通过`System....
Win7系统开放C盘下文件Everyone权限
01-20
安装软件时遇到这样的情况:我是管理员权限啊,怎么会安装有问题呢?  后来知道,用户名即使分配了你是管理员权限,有些文件还是有制...  选中文件夹右键“属性”—“安全”—添加“Everyone”,把所有权勾上。
win7 everyone权限怎么设置步骤.docx
09-27
* 方便文件共享:通过设置 Everyone 权限,所有用户都可以访问共享文件夹和文件。 * 提高工作效率:当多个用户需要访问同一个资源时,设置 Everyone 权限可以避免每个用户都需要设置单独的权限。 * 简化权限管理:...
Win7 everyone权限设置图解.docx
09-27
Windows 7 everyone权限设置详解 Windows 操作系统中,权限是指不同的账户对文件文件夹、注册表等的访问能力。权限的设置非常重要,可以防止重要文件被其他人所修改,导致系统崩溃。通过设置权限,可以控制资源被...
win2003 服务器磁盘权限安全设置批处理
09-30
1. **删除Everyone权限**: 脚本中的`cacls "%SystemDrive%" /r "CREATOR OWNER" /e`和`cacls "%SystemDrive%" /r "everyone" /e`等命令用于删除Everyone用户组对C盘的访问权限。这样可以防止任何未经授权的用户...
Windows系统中文件夹增加Everyone读写权限,仍无法写入数据
旷野亮光
09-05 5998
引言:如题,在Win7的局域网环境中新增某个文件夹的Everyone读写权限后,但是在访问时发现仍无法写入文件; 在日常的办公过程中如果有专门设置FTP、NAS等文件服务器,我们可以通过系统自带的共享文件夹的方式进行多用户的权限管控。具体如下图所示: 具体实现方式: 1、在主机中统一新建各个部门的登录账号,并设置与之对应的密码;(如:caiwu、sheji、shichang等) 2、...
你需要来自XXX的权限才能对此文件夹进行更改 win10
热门推荐
lanluyug的博客
08-01 36万+
windows 10 删除文件夹出现问题: 你需要来自XXX的权限才能对此文件夹进行更改 你需要来自SYSTEM的权限才能对此文件夹进行更改
Everyone is differnet
Baymax
04-02 376
今天晚上和我“闺蜜”唠了一下,先说一下为啥闺蜜二字要加“”,我们是在晨读社认识的,她是我们学校的另一个校区,然后就觉得非常投缘,然后就一起吃饭一起学习一起唠嗑,一起谈我们的————梦想,但是现在什么都变了,我们不再是像以前那样无话不说,不再像以前那样亲密,所以我们的闺蜜已经加“”了。。。。。呵呵,真是伤感。。。。。 通过今天晚上我们的谈话,我觉得我们之间不是因为思维不一样而是因为我们喜欢把我的模式
everyone组_在非英语(国际)版本的Windows上查找EVERYONE组的名称
cunfuxiao7305的博客
09-22 207
everyone组I preach a lot about awareness around issues of Internationalization. Issues arise when we make assumptions. For example, if you have code that assumes the security group "Everyone" is call...
matlab安装后的启动以及权限问题
韩休宁
04-25 3982
matlab 更改了 ~ 目录下,.matlab目录的权限 chmod -R o+x .matlabsudo ln -s /usr/local/MATLAB/R2017a/bin/matlab /usr/local/bin/matlab2017opengl(‘save’,’software’) 英伟达367驱动不兼容,改成software
Linux:设置文件文件夹的读写权限
彭世瑜的博客
03-23 8万+
权限说明 ls -l <文件名> -rw-rw-r-- 一共有10位数,其中: 最前面那个 - 代表的是类型(-文件 d 文件夹) 中间那三个 rw- 代表的是所有者(user) 然后那三个 rw- 代表的是组群(group) 最后那三个 r-- 代表的是其他人(other) 这里再解释一下后面那9位数: r 表示文件可以被读(read) w 表示文件可以被写(write) x ...
详解SID之终结篇
weixin_33834628的博客
11-29 1231
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
文件共享的公共文件权限
07-28
这样,你就可以设置公共文件夹的权限,让所有需要访问的用户都可以读取和执行其中的文件。\[2\] #### 引用[.reference_title] - *1* *3* [FreeNAS SMB文件共享及用户权限使用配置]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值