Вернуться к статье


 

Таблица 1. Типы ACE и соответствующие им структуры данных.
Тип записи контроля доступа Наименование соответствующей структуры
ACCESS_ALLOWED_ACE_TYPE ACCESS_ALLOWED_ACE
ACCESS_ALLOWED_OBJECT_ACE_TYPE ACCESS_ALLOWED_OBJECT_ACE
ACCESS_DENIED_ACE_TYPE ACCESS_DENIED_ACE
ACCESS_DENIED_OBJECT_ACE_TYPE ACCESS_DENIED_OBJECT_ACE.
SYSTEM_AUDIT_ACE_TYPE SYSTEM_AUDIT_ACE
SYSTEM_AUDIT_OBJECT_ACE_TYPE SYSTEM_AUDIT_OBJECT_ACE

 

Таблица 2. Описание параметров функции GetVolumeInformation.
IN lpRootPathName Корневой каталог раздела
OUT lpVolumeNameBuffer Имя дискового раздела
IN nVolumeNameSize Размер буфера, в котором возвращается имя раздела
OUT lpVolumeSerialNumber Номер дискового раздела
OUT LpMaximumComponentLength Максимальная длина имени файла, возможная для этого раздела
OUT lpFileSystemFlags Набор флагов, описывающих св-ва раздела
OUT lpFileSystemNameBuffer Буфер, в котором будет возвращено название операционной системы
IN nFileSystemNameSize Размер буфера, в котором возвращается имя операционной системы

 


Вернуться к статье


 

Листинг 1. Список дисковых разделов на локальном компьютере.

void LoadDrives() 
{ 
LPBYTE lpBuf; 
DWORD dwReaded; 
DWORD dwTotal; 
PWCHAR      p; 
DWORD        i; 
CString      csStr; 
CString      csFileSystemName; 
int        nItem; 
BOOL        bIsACL; 
if( NetServerDiskEnum( NULL,0,&lpBuf,MAX_ 
PREFERRED_ LENGTH,&dwReaded, 
&dwTotal,NULL ) == NERR_Success ) 
{ 
p = (PWCHAR)lpBuf; 
for( i = 0; i < dwReaded; i++ ) 
{ 
csStr = p; 
csStr = csStr + "\\"; 
nItem = m_listDrive.InsertItem( i,csStr,0); 
GetPartitionTypeEx( csStr,csFileSystemName, 
bIsACL ); 
… 
p = p + 3; 
} 
NetApiBufferFree( lpBuf ); 
} 
}

 


Вернуться к статье


 

Листинг 2. Информация о логическом дисковом разделе.

int GetPartitionTypeEx( LPCTSTR szName, CString &csFileSystemName, BOOL &bIsACL ) 
{ 
char szVolumeNameBuffer[MAX_PATH + 1]; 
DWORD dwMaximumComponentLength; 
DWORD dwFileSystemFlags; 
DWORD dwVolumeSerialNumber; 
char szFileSystemNameBuffer[MAX_PATH + 1]; 
if( GetVolumeInformation( szName, szVolumeNameBuffer, MAX_PATH, &dwVolumeSerialNumber, 
&dwMaximumComponentLength, &dwFileSystemFlags, szFileSystemNameBuffer, MAX_PATH ) ) 
{ 
csFileSystemName = szFileSystemNameBuffer; 
bIsACL = ( dwFileSystemFlags & FS_PERSISTENT_ACLS ) == FS_PERSISTENT_ACLS; 
} 
else 
{ 
csFileSystemName = "unknown"; 
bIsACL = FALSE; 
} 
return 1; 
}

 


Вернуться к статье


 

Листинг 3. Получение информации о правах доступа к объекту.

BOOL GetObjectPermissions( LPTSTR szObjectName ) 
{ 
PSECURITY_DESCRIPTOR lpSec; 
PACL pDACL; 
PSID lpOwnerSID; 
SID_NAME_USE eUse; 
TCHAR szName[ACE_NAME_SIZE + 1]; 
unsigned long nNameSize = ACE_NAME_SIZE; 
TCHAR szDomain[ACE_NAME_SIZE + 1]; 
unsigned long nDomainSize = ACE_NAME_SIZE; 
int i;  ACE_HEADER *lpACEHeader; 
ACCESS_ALLOWED_ACE *lpAllowedACE; 
LPOBJECTACCESS_MASK lpAccess; 
if( GetNamedSecurityInfo( szObjectName, SE_FILE_OBJECT, DACL_ 
SECURITY_INFORMATION, (void**)&lpOwnerSID, NULL, &pDACL, 
NULL, NULL ) == ERROR_SUCCESS ) 
{ 
if( ( pDACL != NULL ) && ( pDACL->AceCount > 0 ) ) 
{ 
lpACEHeader = (ACE_HEADER*)((char*)pDACL + sizeof(ACL) ); 
i = 0; 
while( GetAce( pDACL,i,(void**)&lpACEHeader ) ) 
{ 
nNameSize = ACE_NAME_SIZE; 
nDomainSize = ACE_NAME_SIZE; 
switch( lpACEHeader->AceType ) 
{ 
case ACCESS_ALLOWED_OBJECT_ACE_TYPE: 
break; 
case ACCESS_DENIED_ACE_TYPE: 
break; 
case ACCESS_DENIED_OBJECT_ACE_TYPE: 
break; 
case ACCESS_ALLOWED_ACE_TYPE: 
lpAllowedACE = (ACCESS_ALLOWED_ACE*)lpACEHeader; 
if( LookupAccountSid( NULL, (void*)&lpAllowedACE->SidStart, 
szName, &nNameSize, szDomain, &nDomainSize, &eUse ) ) 
{ 
lpAccess = (LPOBJECTACCESS_MASK)&lpAllowedACE 
->Mask; 
if( lpAccess->StandardRights == 31 ) 
{ 
// Full Control          
} 
if( lpAccess->StandardRights == 18 ) 
{ 
// Read 
} 
if( lpAccess->StandardRights == 19 ) 
{ 
// Write (change) 
} 
} 
break; 
} 
i++; 
} 
……… 
LocalFree( lpSec ); 
} 
} 
return TRUE; 
}

 


Вернуться к статье


 

Листинг 4. Получение списка разделяемых ресурсов и прав на них.

void ScanShares( … ) 
{ 
DWORD dwReaded; 
DWORD dwTotal; 
LPSHARE_INFO_502 lpShareInfo; 
LPSHARE_INFO_502 lpShare; 
PSECURITY_DESCRIPTOR lpSecDescr; 
BOOL bDaclPresent; 
PACL pDACL; 
BOOL bDaclDefaulted; 
DWORD i; 
int j; 
ACE_HEADER *lpACEHeader; 
ACCESS_ALLOWED_ACE *lpAllowedACE; 
TCHAR szName[ACE_NAME_SIZE + 1]; 
unsigned long nNameSize  = ACE_NAME_SIZE; 
TCHAR szDomain[ACE_NAME_SIZE + 1]; 
unsigned long nDomainSize  = ACE_NAME_SIZE; 
SID_NAME_USE eUse; 
TCHAR szBuf[ACE_NAME_SIZE + 1]; 
CString csShareName; 
CString csPath; 
CString csCommand; 
CString csDelCommand; 
TCHAR szCompName[MAX_COMPUTERNAME_LENGTH + 1]; 
DWORD dwCompNameSize   = MAX_COMPUTERNAME_LENGTH; 
LPOBJECTACCESS_MASK  lpAccess; 
m_nSharesCount = 0; 
if( NetShareEnum( NULL,502,(LPBYTE*)&lpShareInfo,0xFFFFFFFF, 
&dwReaded,&dwTotal,NULL ) == NERR_Success ) 
{ 
for( i = 0; i < dwReaded; i++ ) 
{ 
WideCharToMultiByte( CP_ACP,0,(unsigned short*)lpShareInfo[i] 
.shi502_path,-1,szBuf,ACE_NAME_SIZE,NULL,NULL ); 
csPath = szBuf;      
if( IsPathExists( csPath ) || ( !m_checkShareValid.GetCheck() ) ) 
{ 
if( NetShareGetInfo( NULL,lpShareInfo[i].shi502_netname,502, 
(LPBYTE*)&lpShare ) == NERR_Success ) 
{ 
lpSecDescr = lpShare->shi502_security_descriptor; 
if( lpSecDescr != NULL ) 
{ 
if( GetSecurityDescriptorDacl( lpSecDescr,&bDaclPresent, 
&pDACL,&bDaclDefaulted ) ) 
{ 
j = 0; 
while( GetAce( pDACL,j,(void**)&lpACEHeader ) ) 
{ 
nNameSize = ACE_NAME_SIZE; 
nDomainSize = ACE_NAME_SIZE; 
switch( lpACEHeader->AceType ) 
{ 
case ACCESS_ALLOWED_ACE_TYPE: 
lpAllowedACE = (ACCESS_ALLOWED_ACE*)lpACEHeader; 
if( LookupAccountSid( NULL,(void*)&lpAllowedACE->SidStart, 
szName,&nNameSize, szDomain,&nDomainSize, &eUse ) ) 
{ 
lpAccess = (LPOBJECTACCESS_MASK) 
&lpAllowedACE->Mask; 
if( lpAccess->StandardRights == 31 
{ 
… 
} 
else 
{ 
if( lpAccess->StandardRights == 18 ) 
{ 
… 
} 
else 
{ 
if( lpAccess->StandardRights == 19 ) 
} 
… 
} 
} 
} 
} 
break; 
} 
j++; 
} 
} 
} 
NetApiBufferFree( (LPVOID)lpShare ); 
WriteStringToFile( hFile,TRUE,csDelCommand ); 
WriteStringToFile( hFile,TRUE,csCommand ); 
m_nSharesCount++; 
ShowStatistics(); 
} 
} 
} 
NetApiBufferFree( (LPVOID)lpShareInfo ); 
} 
} 

 


Вернуться к статье


 

Поделитесь материалом с коллегами и друзьями