设置创建的文件权限

Question

设置创建的文件权限

ben*_*vid 2 c winapi acl

我想知道如何设置Windows文件的权限？
有点像chmod(),而不是窗户.

例如:

创建该文件example.exe,并以只有该文件的所有者才能执行它的方式设置其权限.

我读到某个地方有一个cc的ACL API,但我并没有得到它.

Answer 1

cda*_*rke 5

这比工作要多得多chmod!

在创建安全描述符之后,我冒昧地创建了文件 - 它更安全.如果您以相反的方式执行操作(首先创建文件),则会在很短的时间内未设置所需的访问权限.

试试这个:

#include <windows.h>
#include <AclAPI.h>
#include <Lmcons.h>

int main()
{
    SECURITY_DESCRIPTOR sd;
    EXPLICIT_ACCESS ea[1];
    PACL pDacl;
    SECURITY_ATTRIBUTES sa;

    TCHAR UserBuffer[UNLEN+1];
    DWORD ulen = UNLEN;
    GetUserName(UserBuffer, &ulen);

    InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION);

    BuildExplicitAccessWithName(&ea[0], UserBuffer, GENERIC_EXECUTE, 
                        SET_ACCESS, NO_INHERITANCE);

    SetEntriesInAcl(1, ea, NULL, &pDacl);
    SetSecurityDescriptorDacl(&sd, TRUE, pDacl, FALSE);

    sa.nLength = sizeof(SECURITY_ATTRIBUTES);
    sa.bInheritHandle = FALSE;
    sa.lpSecurityDescriptor = &sd;

    CreateFileA("c:\\temp\\example.exe", GENERIC_EXECUTE, 0, &sa,
        CREATE_NEW, FILE_ATTRIBUTE_NORMAL, 0);

    return 0;
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	11 年，10 月前
查看次数：	153 次
最近记录：	11 年，10 月前