Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.10.30;
Скачать: CL | DM;

Вниз

Уставновлени прав на ключ реестра для пользователя   Найти похожие ветки 

 
Сергей333   (2005-08-23 13:05) [0]

Здравствуйте. Мне нужно установить полные права на ключ реестра для пользователя UserName. Я делаю следующим образом:



var
 Key       : HKEY;
 test      : integer;
 pAbsSD    : PSECURITY_DESCRIPTOR;
 pOwnerSid : PSid;
 lpDomain  : PWideChar;
 cbDomain,
 cbSid     : Cardinal;
 peUse     : Cardinal;
 pNewDACL  : PACL;

 lpname    : PWideChar;

 dwDACLLength: dword;
 cbName    : Cardinal;

begin
 cbSid:=128;
 cbDomain:=64;

 GetMem(pOwnerSid,cbSid);
 GetMem(lpDomain,cbDomain*SizeOf(WideChar));

 LookupAccountNameW(nil, "UserName",pOwnerSid,cbSid,lpDomain,cbDomain,peUse)

 test := RegOpenKeyEx(HKEY_CURRENT_USER,"Test",0,KEY_ALL_ACCESS, Key);

 if test = ERROR_SUCCESS then
 begin
   dwDACLLength:=SizeOf(TACL) + 8 +
     GetLengthSid(pOwnerSid) - sizeof(DWORD);

   GetMem(pNewDACL,dwDACLLength);
   GetMem(pAbsSD,SECURITY_DESCRIPTOR_MIN_LENGTH+dwDACLLength);

   if not InitializeSecurityDescriptor(pAbsSD,1) then
     ShowMessage("fail");

   if not InitializeAcl(pNewDACL^,dwDACLLength,2) then
     ShowMessage("fail");

   AddAccessAllowedAce(pNewDACL^,2,MAXIMUM_ALLOWED,pOwnerSid);

   if not SetSecurityDescriptorDacl(pAbsSD,true,pNewDACL,false) then
     ShowMessage("fail!")

   else if RegSetKeySecurity(Key,DACL_SECURITY_INFORMATION,pAbsSD)<> ERROR_SUCCESS then
     ShowMessage("fail!");

   RegCloseKey(key);
 end;

 // фсякие освобождения памяти



но в результате на этот ключ полностью пропадают все права. Подскажите, что не так.

 
Игорь Шевченко ©   (2005-08-23 14:07) [1]


>  AddAccessAllowedAce(pNewDACL^,2,MAXIMUM_ALLOWED,pOwnerSid);


Замени MAXIMUM_ALLOWED на KEY_READ, например

 
Сергей333   (2005-08-23 16:12) [2]

Заменил, результат тот же.

 
Игорь Шевченко ©   (2005-08-23 16:29) [3]


> if test = ERROR_SUCCESS then
>  begin
>    dwDACLLength:=SizeOf(TACL) + 8 +
>      GetLengthSid(pOwnerSid) - sizeof(DWORD);


Замени 8 на sizeof(ACCESS_ALLOWED_ACE) и желательно вообще все цифры заменить на константы из Platform SDK. Такое впечатление, что ты сформировал некорректный ACL

 
BiN ©   (2005-08-23 16:49) [4]

Сергей333   (23.08.05 13:05)  

  dwDACLLength:=SizeOf(TACL) + 8 +
    GetLengthSid(pOwnerSid) - sizeof(DWORD);


У тебя размер Dacl-а вычисляется неправильно:
т.е. получается в итоге GetLengthSid(pOwnerSid)+12.

А нужно:

{SizeOf(TACL)}+{суммарный размер ACE-ов}
или же
SizeOf(TACL)+Sizeof(ACCESS_ALLOWED_ACE)-sizeof(PACCESS_ALLOWED_ACE(0).SidStart)+GetLengthSid(pOwnerSid)
или же
GetLengthSid(pOwnerSid)+16

 
Сергей333   (2005-08-23 17:10) [5]

Большое спасибо всем, действительно дело в размере Dacl. :)


Страницы: 1 вся ветка

Текущий архив: 2005.10.30;
Скачать: CL | DM;

Наверх




Память: 0.45 MB
Время: 0.045 c
2-1128439706
oSa
2005-10-04 19:28
2005.10.30
Список Обьектов

14-1128508788
NewWonder
2005-10-05 14:39
2005.10.30
Проблема с компьютерами..

14-1128678431
__DATA__
2005-10-07 13:47
2005.10.30
Удаление через коммандную строку папки,содержащей пробелы в имени

3-1127205990
Андрей Жук
2005-09-20 12:46
2005.10.30
Помогите написать более оптимальный запрос

1-1128580294
Lirik
2005-10-06 10:31
2005.10.30
Настройки экрана




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский