建立权限为777的NTFS文件夹的方法
acmilan2017/02/21软件综合 IP:四川

由于兼容性原因,常常需要建立一个没有权限限制的文件夹

首先,需要管理员权限,不是的话使用ShellExecute或manifest触发UAC提权

设定新对象的NTFS权限,需要按以下步骤操作:

  1. AllocateAndInitializeSid获取安全对象ID
  2. 填写EXPLICIT_ACCESS,SetEntriesInAcl初始化访问控制表
  3. InitializeSecurityDescriptor初始化安全描述符
  4. SetSecurityDescriptorDacl设置安全描述符的自主访问控制表
  5. 将安全描述符填进SECURITY_ATTRIBUTES,并传递给文件API

这种方法用于给新文件或新目录指定权限

如果需要修改现有文件或目录的权限,使用SetFileSecurity或SetNamedSecurityInfo

<code class="language-cpp">// ConsoleApp1.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include <windows.h>
#include <stdio.h>
#include <aclapi.h>

int main()
{
	SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
	PSID pEveryoneSID = NULL;
	if (!AllocateAndInitializeSid(&SIDAuthWorld, 1,
		SECURITY_WORLD_RID, 0, 0, 0, 0, 0, 0, 0, &pEveryoneSID)) // 初始化Everyone的SID
	{
		printf("err\n");
		goto cleanup;
	}
	EXPLICIT_ACCESS ea[1];
	memset(&ea, 0, sizeof ea);
	ea[0].grfAccessPermissions = GENERIC_ALL; // 所有权限
	ea[0].grfAccessMode = SET_ACCESS; // 设置权限
	ea[0].grfInheritance = SUB_CONTAINERS_AND_OBJECTS_INHERIT; // 子目录和文件继承权限
	ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID; // 使用SID
	ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP; // 特殊安全对象
	ea[0].Trustee.ptstrName = (LPTSTR)pEveryoneSID; // Everyone的SID
	PACL pACL = NULL;
	DWORD dwRes = SetEntriesInAcl(1, ea, NULL, &pACL);
	if (ERROR_SUCCESS != dwRes)
	{
		printf("err\n");
		goto cleanup;
	}
	PSECURITY_DESCRIPTOR pSD = NULL;
	pSD = (PSECURITY_DESCRIPTOR)LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH);
	if (NULL == pSD)
	{
		printf("err\n");
		goto cleanup;
	}
	if (!InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION))
	{
		printf("err\n");
		goto cleanup;
	}
	if (!SetSecurityDescriptorDacl(pSD, TRUE, pACL, FALSE))
	{
		printf("err\n");
		goto cleanup;
	}
	SECURITY_ATTRIBUTES sa;
	sa.nLength = sizeof sa;
	sa.lpSecurityDescriptor = pSD;
	sa.bInheritHandle = FALSE;
	if (!CreateDirectory(L"任何人可访问", &sa))
	{
		printf("createdirectory failed\n");
	}

cleanup:
	if (pEveryoneSID) FreeSid(pEveryoneSID);
	if (pACL) LocalFree(pACL);
	if (pSD) LocalFree(pSD);

	return 0;
}
</aclapi.h></stdio.h></windows.h></code>

[修改于 7年10个月前 - 2017/02/21 22:38:28]

来自:计算机科学 / 软件综合
0
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
acmilan
进士 学者 笔友
文章
461
回复
2934
学术分
4
2009/05/30注册,5年10个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}