XProfan

eh bien sur Linux ist alles oui zum Glück sur bashscripz realisierbar - là isses alles net so compliqué - mais irgendwie sicherer.

intéressant wäre z.B. comment une sur einem Client-Laufende-Software sich comme Benutzer sur dem Server s'inscrire peux (vorrausgesetzt Username+Mot de passe vorhanden!) um Fichiers je pour Rechtevergebung sur dem Server trop behandeln.

Salve.

Moin IF...

Sich irgendwo comme anderer User anzumelden (et sei es seulement avec einem individuel Prozess), pourrait eigentlich ne...aucune Problem son (siehe API Library). malheureusement habe je ne...aucune privates Netzwerk et peux c'est pourquoi en supplément rien entwickeln - allerhöchstens mitdenken. qui Domain (Computername) muss incidemment aussi encore bekannt son. cela changement des Security Descriptors ist ensuite mais gar pas plus notwendig - et justement cela voudrais je oui. je voudrais Files et Registry-Keys seulement pour bestimmte User et Gruppen freigeben ou bien den propriétaire sur (une peut-être. modifié) Loginnamen anpassen.

Viele Installer échouer chez Usern avec eingeschränkten Rechten, weil cet chez qui installation eines Programmes pas qui Zugriffsrechte pour qui Files des installierten Programmes anpassen.
Installiert un Admin pour une User avec eingeschränkten Rechten un Programme, funktioniert cet ensuite peut-être. pas richtig, weil Files pas gelesen ou bien geschrieben volonté peut - un Problem, à cela à peine un Programmierer denkt.

qui Zugriff sur den Security Descriptor scheint aussi sous Windows pas so compliqué trop son - ist wesentlich besser dokumentiert comme qui Aktivierung de Privilegien et qui LSA - et beides ist bereits dans Profan mise en œuvre.

quand même scheint es à peine ou bien gar aucun Source dans irgendeiner Programmiersprache sur cela Changement de Security Descriptors trop donner - cela stört mich quelque chose et cela veux je changement...

´

Du vouloir alors une set|getFileOwner erstellen - um avant einem fopen un getFileOwner==actualOwner abprüfen trop peut?

Wäre très intéressant...

Salve.

allô IF...

oui, oui c'est ca. seulement le moi avec cette devoir eigentlich pas viel trop 1faire habe - cela übernimmt cela Betriebssystem pour mich, vorausgesetzt il y a une NTFS formatierte Patition (chez XP eigentlich déjà presque Standard).

dans qui Registry funktioniert cela sur qui gleiche Weise. aussi ici peut Keys vers Fremdzugriff geschützt volonté. chez einigen Systemkeys sous HKEY_LOCAL_MACHINE ist es standardmäßig so, qui eigentlich seulement Admins puis zugreifen peut.

Comme je le disais - wäre cela pour Files gelöst, pourrait on cela pour alle anderen Bereiche des Betriebsystems aussi anwenden. là je ici seulement bedinngt sur NTFS Partitionen verfüge, bräuchte je peut-être. un jusqu'à deux gens, qui quelque chose enger avec mir zusammenarbeiten et 2000 ou bien XP avec NTFS avons. Oberflächliche Kenntnisse, comment cet Betriebssysteme marcher, sollte on déjà mitbringen.

qui Delphianer avons quelque chose ähnliches versucht - ist là scheinbar wohl kläglich dans qui Hose gegangen. je denke la fois, wir kriegen cela geregelt.

tu sais bien - wenns quoi trop testen gibt...

Salve.

allô, Andreas!

suis volontiers aussi dabei. XP - 2000 - NT, aussi im Netzwerk.
Tät mich aussi intéresser!

Ciao, Christian

XProfan 8/9.1, Win XP, AMD 64/3200

allô son beiden...

Bestens - sobald je wieder voll à meinen Internet-PC peux, gehts oui c'est ca ici à l'attaque. cela peux encore jusque 14 Tagen dauern, c'est pourquoi quelque chose patience.

j'ai avant, ähnlich comment chez qui LSA-API et dem Aktivieren de Privilegien, ici très tief dans cela Herz chaque Windows NT-basieten Betriebssystems trop blicken.

si dabei quelque chose vernünftiges herauskommt, wird cela Ergebnis pas seulement pour Files gelten, mais sur alle Bereiche eines NT-basierten Systems zutreffen, qui avec ACCESS_MASK Flags travailler - qui Registry sous anderem, um seulement un Beispiel de vielen trop appeler.

je suis mich déjà sur qui Zusammenarbeit avec euch et hoffe, qui son mir aussi quelque chose sur qui Sprünge aider peut, wenns chez mir le crochet devrait...

13.04.2005 ▲

allô son beiden (et dem reste ebenso)...

OK, maintenant attraper wir la fois entier lente et simple à:

d'abord hole je mir den Security Descriptor - alors encore rien besonderes.

quelle Rückmeldungen gibts - quoi zeigt qui Ausgabebox à - ist irgendetwas unschlüssig?
Kompilieren Marque Séparation

Windowstyle 31
Windowtitle "File Security"
Window 0,0-640,440
DEF @GetFileSecurity(5) !"ADVAPI32","GetFileSecurityA"
DEF @GetLastError(0) !"KERNEL32","GetLastError"
DEF @LookupPrivilegeName(4)!"advapi32","LookupPrivilegeNameA" Ermittelt aus dem Luid eines Privilegs dessen Namen.
DEF @LookupPrivilegeValue(3) !"advapi32","LookupPrivilegeValueA" Ermittelt aus dem Namen eines Privilegs dessen Luid.
DEF @OpenProcessToken(3) !"advapi32","OpenProcessToken" Öffnet Einstellprozess.
DEF @AdjustTokenPrivileges(6) !"advapi32","AdjustTokenPrivileges" Stellt Privilegien ein.
DEF @GetCurrentProcess(0) !"kernel32","GetCurrentProcess" Ermittel das Handle des aktiven Prozesses.
DEF @CloseHandle(1) !"kernel32","CloseHandle" Schließt ein Handle (Programm).
Def @GetVolumeInformation(8) !"KERNEL32","GetVolumeInformationA"
Declare Filename$,Fehler&,SECURITY_INFORMATION#,PSECURITY_DESCRIPTOR#,Needed#
Declare NewState#,token#,Privileg#,Luid#,System$
Declare Laufwerk$,Label#,LFLAGS#,DAT#
LET Filename$=@LOADFILE$("Datei laden","Alle Dateien |*.*|Textdateien|*.TXT")

IF Filename$<>""

    CLEARLIST
    LET LAUFWERK$=@LEFT$(Filename$,3)
    DIM Label#,256
    DIM LFLAGS#,4
    DIM DAT#,256
    ADDSTRING "Gewählte Datei="+Filename$
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    LET FEHLER&=@GetVolumeInformation(@ADDR(Laufwerk$),Label#,256,0,0,LFlags#,DAT#,256)
    ADDSTRING "Rückgabe von GetVolumeInformation="+@STR$(Fehler&)
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    ADDSTRING "Laufwerksflags="+@BIN$(@LONG(LFLAGS#,0))

    IF @LONG(LFLAGS#,0) | $8 = @LONG(LFLAGS#,0)

        ADDSTRING "Zugriff ist einschränkbar"

    else

        ADDSTRING "Zugriff ist nicht einschränkbar"

    endif

    ADDSTRING "Ausgelesene Partition="+@String$(Dat#,0)
    dim token#,4
    DIM NewState#,16
    DIM Luid#,8
    DIM Privileg#,33
    ADDSTRING "Windowsversion="+$WINVER
    Long NewState#,0=1 Nur ein Privileg soll geändert werden
    Long NewState#,12=$00000002 Das Privileg soll eingeschaltet werden
    LET FEHLER&=@OpenProcessToken(@GetCurrentProcess(),$0020 | $0008,Token#)
    ADDSTRING "Rückgabe von OpenProcessToken="+@STR$(Fehler&)
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    STRING Privileg#,0="SeSecurityPrivilege"
    LET Fehler&=@LookupPrivilegeValue(System$,Privileg#,LUID#)
    ADDSTRING "Rückgabe von LookupPrivilegeValue="+@STR$(Fehler&)
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    Byte NewState#,4=@Byte(Luid#,0)
    Byte NewState#,5=@Byte(Luid#,1)
    Byte NewState#,6=@Byte(Luid#,2)
    Byte NewState#,7=@Byte(Luid#,3)
    Byte NewState#,8=@Byte(Luid#,4)
    Byte NewState#,9=@Byte(Luid#,5)
    Byte NewState#,10=@Byte(Luid#,6)
    Byte NewState#,11=@Byte(Luid#,7)
    Let Fehler&=@AdjustTokenPrivileges(@LONG(Token#,0),0,NewState#,0,0,0)
    ADDSTRING "Rückgabe von AdjustTokenPrivileges="+@STR$(Fehler&)
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    DIM SECURITY_INFORMATION#,4
    DIM PSECURITY_DESCRIPTOR#,1024
    DIM Needed#,4
    LONG SECURITY_INFORMATION#,0=$1 | $2 | $4
    LET Fehler&=@GetFileSecurity(@ADDR(Filename$),SECURITY_INFORMATION#,PSECURITY_DESCRIPTOR#,1024,Needed#)
    ADDSTRING "Rückgabe von GetFileSecurity="+@STR$(Fehler&)
    ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
    @CloseHandle(@LONG(Token#,0))
    Dispose Luid#
    Dispose Privileg#
    Dispose NewState#
    Dispose token#
    Dispose Needed#
    Dispose PSECURITY_DESCRIPTOR#
    Dispose SECURITY_INFORMATION#
    Dispose Label#
    Dispose LFlags#
    DISPOSE DAT#
    @Listbox$("API Rückgaben",1)

Endif

While 0=0

    Waitinput

Wend

Fragen trop irgendwelchen Sachen? Gibt es irgendo 997 Fehlermeldungen? peux sich cela quelqu'un expliquer???

23.04.2005 ▲

Rolf
Koch

Hi AH
hab simple la fois ne *.txt Dossier gewählt.

chez mir venez pour LookupPrivilegeValue=1
qui Wert 997.
expliquer peux je ca mais pas, là je keinen Schimmer en habe

Rolf

23.04.2005 ▲

Hey Rolf...

Scheint mais quand même trop marcher => Rückmeldung ist oui 1. comment siehts avec den anderen Rückmeldungen aus?

but qui Kiste = je veux chez qui installation eines Programms festlegen peut, quelle User dans quel Art et Weise Zugriff sur qui installierten Fichiers avons.
normalement wird qui Zugriff de übergeordneter Stelle vererbt. cela peux chez eingeschränkten Rechten trop entier erheblichen Problemen mener...

23.04.2005 ▲