問題タブ [dacl]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

55 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
0 に答える
432 参照

windows - FAT32 を使用した論理ディスクの読み取り専用モード

FAT32 でフォーマットされた特定の論理ディスク (F: など) を Windows の「読み取り専用」モードに設定するにはどうすればよいですか? gpedit.msc のリムーバブル ストレージのアクセス許可ポリシーについては知っていますが、それらはすべての論理ディスクに対して一緒に機能します。このモードをディスク名 (F: H: など) で設定したい。どうすればいいですか?ディスクのアクセス許可を変更する単純な C# コードを作成しようとしましたが、FAT ディスクでは機能しません。

0 投票する
0 に答える
421 参照

c++ - SetNamedSecurityInfo: オブジェクトの DACL の設定は機能しますが、システムの再起動後は保持されません

Windows 7 では、SCSI 経由で接続された特定のディスクへの読み取り/書き込みアクセスをユーザー グループに付与して、そのディスクに対して読み取り/書き込みを行うユーティリティを実行できるようにしようとしています。C++ を使用して SetNamedSecurityInfo を使用してディスク オブジェクトの DACL を変更することで、これを実行しようとしています。

私が書いたコードは機能しているようです。DACL を変更する前後にオブジェクトで GetNamedSecurityInfoA を使用し、受信した SecurityDescriptors を ConvertSecurityDescriptorToStringSecurityDescriptorA に渡し、それらが変更されていることを確認して確認しました。このコードを実行した後、「DRS Operators」ユーザー グループの任意のユーザーとしてログインでき、ディスクの読み取り/書き込みができるようになりました。

私が抱えている唯一の問題は、システムのシャットダウン後に DACL への変更が保持されないことです。再起動後、DACL は上記のコードを実行する前の状態に戻ります (GetNamedSecurityInfoA を使用して確認しました)。変更が持続しない理由を知っている人はいますか?

0 投票する
0 に答える
610 参照

c++ - フォルダーへのアクセスを LocalAccount のみに許可し、Everyone からのアクセスを拒否する

フォルダーを作成するか、フォルダーが既に存在する場合はセキュリティ属性を変更する必要があります。LocalAccount のみがフル アクセスを持ち、他のユーザー アカウントがこのフォルダーにアクセスできないように、フォルダーへのアクセス許可を設定する必要があります。現在、以下のコードを試していますが、達成できませんでした。

更新:問題を引き起こしている既存のACE(フォルダーが存在する場合)または親ディレクトリから継承されたACEが問題を引き起こしていると思いますか?

0 投票する
1 に答える
449 参照

c++ - ext4 ファイルシステムを使用して、Ubuntu 14.04 デスクトップ コンピューターの ACL (アクセス制御リスト) をプログラムで取得および設定する必要があります。

ext4 ファイルシステムを使用して、Ubuntu 14.04 LTS デスクトップ コンピューターの ACL (アクセス制御リスト) をプログラムで取得および設定する必要があります。これにCまたはC++ライブラリ関数があるかどうか疑問に思っていました。認証済みユーザー グループに GENERIC_READ、GENERIC_WRITE、および GENERIC_EXECUTE アクセスを許可する DACL を使用して、提供されたセキュリティ記述子を初期化するには、この C/C++ 関数が必要です。昨日の午後からこのトピックをググったところ、getacl および setacl Linux コマンド ライン ユーティリティに関する情報しか見つかりませんでした。この要件を満たすために、カスタムの C または C++ 関数とデータ構造を作成する必要がありますか?

0 投票する
3 に答える
535 参照

c++ - ファイルの所有権の取得を禁止することはできますか?

ユーザー (admin グループに属するユーザーを含む) がファイルの所有権を取得できないようにする方法があるかどうか知りたいです。

私は元々、Local Systemアカウントで実行されているサービスからそのようなファイルを作成します。次に、そのファイルDACLをアカウントD:(A;OICI;GA;;;SY)のみSYSTEMがフル アクセスできるように設定my serviceし、所有者として設定します。

しかし、すべてが完了した後でも、管理者として Windows エクスプローラーを介してこのファイルの所有権を取得できます。

ここに画像の説明を入力

0 投票する
1 に答える
61 参照

windows - セットアップでローカル ユーザーに DLL アクセス権を付与できない

特定のコンピューターにセットアップ実行可能ファイル (NSIS を使用して生成) を使用してアプリケーションをインストールすると、特定の DLL がそのセキュリティ権限でローカル ユーザー グループの ACL を取得しません。その結果、問題の DLL のロードは管理者に対してのみ機能します。

影響を受けるのは常に同じ DLL です。他のすべての DLL は完全にインストールされます。DLL は適切に署名されています。

通常、DLL の DACL には次のエントリが含まれます。

  • システム
  • ジョン・ドー (john@doe.local)
  • 管理者 (PC-NAME\Administrators)
  • ユーザー (PC-NAME\Users) --- これは影響を受ける DLL にありません

何が原因で、どうすれば修正できますか?

0 投票する
1 に答える
368 参照

c++ - プロセス固有のセキュリティ記述子のアクセス トークンの作成

カスタム アクセス トークンを作成して、一致するアクセス トークンがある場合に特定のプロセスのみがグローバル ミューテックス オブジェクトにアクセスできるようにする任意アクセス コントロール リストのアクセス コントロール エントリを作成することはできますか?

これは C++ を使用する Windows です。


12345678910