www.mikrocontroller.net

Forum: PC-Programmierung Ordner Rechte Einstellen


Autor: Black_Deal (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo
Ich habe folgendes Problem mit C#:
Ich muss ein Programm schreiben, das mir Owner-Rechte auf gewisse
Ordner setzt.
Ich befinde mich in einer Domain und das Programm sollte auf einen
Server ausgeführ werden und den ausgewählten Domainuser Owner-Rechte
auf einen Ordner setzten der am Server liegt.

Mein Problem ist es, dass ich nicht weis wie ich das mache. Wie setzte
ich Ordnerpermissions programmtechnisch? Kann mir da jemand helfen.

Ich danke schon mal für jede antwort.

mfg

Autor: KoF (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
endweder über die ganze file-atribut-geschichte...

oder quick and dirty über einen systemaufruf...
unter c/c++ mit "system(blafasel)"

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dazu können folgende Funktionen aus der Win32API verwendet werden:

Mit GetNamedSecurityInfo() kann die ACL eines Objektes bestimmt
werden.

Hier beispielsweise mit

DWORD dwRes = 0;
PACL pDACL = NULL;
PSECURITY_DESCRIPTOR pSD = NULL;

GetNamedSecurityInfo("c:\\blafusel", SE_FILE_OBJECT,
DACL_SECURITY_INFORMATION, NULL, NULL, &pDACL, NULL, &pSD);


In diese ACL kann dann mit SetEntriesInAcl() ein EXPLICIT_ACCESS-Objekt
eingebettet werden und die so erzeugte neue ACL kann wiederum mit
SetNamedSecurityInfo() dem Objekt zugewiesen werden.

So können zumindest Zugriffsrechte gesetzt werden - wie man ein
bestimmtes Benutzerkonto zum Besitzer eines Objektes macht, entzieht
sich momentan meiner Kenntnis. Beim Erzeugen eines Objektes ist das ja
sowieso der Fall ...

Es kann helfen, nach den Namen der von mir erwähnten Funktionen in der
MSDN (http://msdn.microsoft.com) zu suchen - da finden sich dann auch
mehr oder weniger erklärende Texte, die möglicherweise auch die
spezifischen Probleme beleuchten.

Autor: Black_Deal (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, danke für eure Antworten! Leider reicht mir der FullAccess auf einen
Ordner nicht aus. Ich muss OWNER Rechte auf den Ordner vergeben können.
Das mit den Access auf den Ordner habe bereits schon so glöst wie du es
beschrieben hast. Funktioniert auch wunderbar!

Die MSDN hat mir bei diesem Problem noch nit sehr viel geholfen. Ich
habe zwar herausgefunden, dass es möglich ist OWNER Rechte zu vergeben,
aber mehr steht in der MSDN auch nicht dirn. Zumindest die ausführung
steht nicht drinn. Und ich kann mit der untenstehenden Code Zeile nicht
besonders viel anfangen. Kannst du mir da villeicht unter die Arme
greifen?


ADS_SECURITY_INFO_ENUM.ADS_SECURITY_INFO_OWNER; <- Reads or sets the
owner data.

und

ADS_RIGHTS_ENUM.ADS_RIGHT_WRITE_OWNER; <-The right to assume ownership
of the object.

Ich hoffe ihr könnt mir helfen

Und ich danke schon mal für eure Antworten

mfg

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"Owner rechte" - vielleicht liegt Dein Problem in genau dieser
Formulierung.
Der Besitz eines Objektes ist kein Recht, sondern eine Eigenschaft.
Such' doch mal nach "take aobject ownership" oder ähnlichem.

Dieser Suchstring wirft bei Google als ersten Treffer diesen Link aus:

http://msdn.microsoft.com/library/default.asp?url=...

- und das klingt mir sehr nach dem, was Du anstellen möchtest.

Möchtest Du aus einem Prozess heraus einem Objekt einen anderen
Besitzer als den zuweisen, in dessen Konto der Prozess läuft, solltest
Du Dich mit dem Thema "Impersonation" auseinandersetzen; damit kannst
Du einen Thread in einem anderen Konto laufen lassen.

Autor: Black_Deal (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke das du mich auf das aufmerksam gemacht hast. Habe auch schon
einiges darüber gefunden. Aber da habe ich noch ein Prblem, damit ich
das verwenden kann. Entschuldige wenn ich etwas nerve, aber weist du
was ich für eine Reference einbinden muss, damit ich den namespace
"BlackBytes" verwenden kann? Der enthelt nämlich die Funktion
"security.SetOwner". Und in der Beschreibung (die anscheinden schon
etwas älter ist, sprich win9x) steht, dass man damit den OWNER
einstellen kann.

Autor: René König (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

> die anscheinden schon etwas älter ist, sprich win9x

Für Win9x kann das gar nicht sein, garantiert nicht. Ohne mir das
Beispiel angesehen zu haben: Mit der API-Funktion SetFileSecurity
kannst Du Dich doch ganz einfach als Owner eintragen (setzt voraus,
dass Du gemäss DACL das Recht WRITE_OWNER oder das Privilege
SeTakeOwnerShip enabled hast).

Was war jetzt eigentlich das Problem? Der Aufruf von API-Funktionen aus
C# heraus?

Der namespace "BlackBytes" ist mir im Übrigen nicht bekannt. Die MSDN
Library October 2004 hält sich ebnfalls bedeckt.

Autor: Black_Deal (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok... Auf SetFileSecurity bin ich auch schon gestoßen. Das ist aber eine
Überarbeitete Funktion, die man nicht verwenden sollte. Statdessen
sollte man SetNamedSecurityInfo verwenden.
Nur gibt es hier auch ein kleines Problem! Ich weis nicht was ich für
eine Reference ich einbinden muss um SetFileSecurity oder
SetNamedSecurityInfo verwenden zu können. Ich habe es mal mit der
vorgeschalgenen "dll"s, "lib"s und mit den "h" Files versucht.
Aber es lassen sich keine von denen einbinden.

Autor: René König (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für API-Calls gibt es das Interop-Zeugs, und da mußt Du selbst Hand
anlegen. In etwa so:

using System;
using System.Runtime.InteropServices;

namespace Security
{
  public class Security
  {
        [DllImport("Advapi32.dll",
EntryPoint="SetNamedSecurityInfoA", SetLastError=true,
CharSet=CharSet.Ansi, CallingConvention=CallingConvention.StdCall)]
        public static extern uint SetNamedSecurityInfo(/*
Parameterliste */);
  }
}

Wie das jetzt aber mit den Pointern funktioniert, kann ich Dir leider
auch nicht sagen. Da mußt Du mal ins Manual schauen.

Autor: Black_Deal (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Jetzt habe ich das Problem endlich gelöst.
Der Namespace Microsoft.Win32.Security hat mir da stark weitergehlofen.
Mit den da bereitgestellen Funktionen kann man Problemlos alles
einstellen was sich um File Security handelt.
Für den Namespace wird eine Dll benötigt. Das ist die
"mmsseclib.dll", was auch im anhang befindet.
Einfach ein SecuredObject und einen WindoofUser erstellen und schon
kann man mit dem erstellten SecuredObject die nötigen permissions
setzten.

Ich danke euch für eure Unterstüzung!

mfg

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.