私のプログラムは特定のファイルを処理します。何らかの条件が満たされた場合、管理者であってもすべてのユーザーに対して、そのファイルへのアクセス (READ n WRITE) をブロックする必要があります。
後で、別の関数が呼び出されたときに、アクセス制御設定を通常に戻す必要があります。
私は次のコードを試しました
import os, sys
import win32api
import win32security
import ntsecuritycon as con
FILENAME = "temp.txt"
os.remove (FILENAME)
def show_cacls (filename):
print
print
for line in os.popen ("cacls %s" % filename).read ().splitlines ():
print line
#
# Find the SIDs for Everyone, the Admin group and the current user
#
everyone, domain, type = win32security.LookupAccountName ("", "Everyone")
admins, domain, type = win32security.LookupAccountName ("", "Administrators")
user, domain, type = win32security.LookupAccountName ("", win32api.GetUserName ())
#
# Touch the file and use CACLS to show its default permissions
# (which will probably be: Admins->Full; Owner->Full; Everyone->Read)
#
open (FILENAME, "w").close ()
show_cacls (FILENAME)
#
# Find the DACL part of the Security Descriptor for the file
#
sd = win32security.GetFileSecurity (FILENAME, win32security.DACL_SECURITY_INFORMATION)
#
# Create a blank DACL and add the three ACEs we want
# We will completely replace the original DACL with
# this. Obviously you might want to alter the original
# instead.
#
dacl = win32security.ACL ()
dacl.AddAccessAllowedAce (win32security.ACL_REVISION, con.FILE_GENERIC_ALL, everyone)
dacl.AddAccessAllowedAce (win32security.ACL_REVISION, con.FILE_GENERIC_ALL , user)
dacl.AddAccessAllowedAce (win32security.ACL_REVISION, con.FILE_GENERIC_ALL, admins)
#
# Put our new DACL into the Security Descriptor,
# update the file with the updated SD, and use
# CACLS to show what's what.
#
sd.SetSecurityDescriptorDacl (1, dacl, 0)
win32security.SetFileSecurity (FILENAME, win32security.DACL_SECURITY_INFORMATION, sd)
show_cacls (FILENAME)
IT は正常に機能し、書き込みアクセスをブロックします。しかし、読み取りアクセスをブロックすることはできません。また、以前のアクセス設定を復元する方法もわかりません。管理者の読み取りアクセスをブロックすると、言葉にならないからです。
必要な機能を実装する方法を教えてください。