Сейчас на форуме: bedop66938, -Sanchez-, barsik (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Objects Protection
Посл.ответ Сообщение

Ранг: 1.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 сентября 2008 07:10
· Личное сообщение · #1

Есть файл C:\file.txt, дескриптор защиты диска C: сконфигурирован так:

O:S-1-5-21-1229272821-1060284298-839522115-1003
G:S-1-5-21-1229272821-1060284298-839522115-513
D:
(A;OICIID;FA;;;BA)
(A;OICIID;FA;;;SY)
(A;ID;FA;;;S-1-5-21-1229272821-1060284298-839522115-1003)
(A;OICIIOID;GA;;;CO)
(A;OICIID;0x1200a9;;;BU)
(A;CIID;LC;;;BU)
(A;CIID;DC;;;BU)

В нём, в частности, говорится, что все вложенные файлы будут наследовать ACE (A;ID;FA;;;BA) - это даёт полный доступ группе администраторов. Я хочу помешать такому наследоанию, для этого я устанавливаю флаг SE_DACL_PROTECTED у DACL для C:\file.txt, т.е. задаю DACL таким образом:

D:P(A;;FR;;;WD)

т.е. все могут только читать данный файл.
Хотя SetNamedSecurityInfo говорит, что операция завершена успешно, тем не менее в DACL файла C:\file.txt по прежнему присутсвует ACE дающий полный доступ администраторам.



Ранг: 8.3 (гость)
Активность: 0.010
Статус: Участник

 Создано: 30 сентября 2008 07:47 · Поправил: Модератор
· Личное сообщение · #2

а что тут варезного?

не суетитесь, придём-переместим. хотя и топик не совсем по тематике форума, но пусть пока повисит



Ранг: 1.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 сентября 2008 16:33
· Личное сообщение · #3

Возможно я не в тот раздел запостил. Мне казалось, что здесь должны ответить.


 eXeL@B —› Крэки, обсуждения —› Objects Protection
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати