Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве / Delphi

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

5 сообщений из 5, страница 1 из 1

Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

#40133647

Cobalt747

Участник

Сообщения: 2 360

Рейтинг: 0 / 0

Подскажите, почему получаю ошибку
Code: 1336. Список управления доступом (ACL) имеет неверную структуру

при вызове последнего SetFileSecurity(
По справке, ACL создается самой функцией, а потом мне тыкают, что у неё какая-то не такая структура (((

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.

procedure SetSpecialAccessRigths(const AFileName: string);
const
  WellKnownSID_SECURITY_LOCAL_SYSTEM_RID_S = 'S-1-5-18';
  WellKnownSID_Creator_Owner_ID = 'S-1-3-0';
  DOMAIN_ALIAS_RID_ADMINS_S    = 'S-1-5-32-544';
  DOMAIN_ALIAS_RID_USERS_S     = 'S-1-5-32-545';
  SIDSCount = 4;
  SIDsArr: array [0..SIDSCount-1] of string = (
    WellKnownSID_SECURITY_LOCAL_SYSTEM_RID_S, //NT AUTHORITY\система
    WellKnownSID_Creator_Owner_ID, //СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
    DOMAIN_ALIAS_RID_ADMINS_S, //BUILTIN\Администраторы
    DOMAIN_ALIAS_RID_USERS_S  //BUILTIN\Пользователи
    );
var
  SD: TSecurityDescriptor;
  ACL: PACL;
  i: Integer;
  NewSIDs: array [0..SIDSCount-1] of PSID;
  ea: array [0..SIDSCount-1] of EXPLICIT_ACCESS_A;
  dwNewAclSize: Integer;
begin
  ForceDirectories(AFileName);
  try
    FillChar(NewSIDs, SizeOf(NewSIDs), 0);
    FillChar(ea, SizeOf(ea), 0);
    ACL := nil;
    for i := 0 to SIDSCount-1 do
    begin
       Win32Check(ConvertStringSidToSidW(DOMAIN_ALIAS_RID_USERS_S, NewSIDs[i]));
       ea[i].grfAccessPermissions := GENERIC_ALL;
       ea[i].grfAccessMode := GRANT_ACCESS;
       ea[i].grfInheritance := SUB_CONTAINERS_AND_OBJECTS_INHERIT;
       ea[i].Trustee.MultipleTrusteeOperation := NO_MULTIPLE_TRUSTEE;
       ea[i].Trustee.pMultipleTrustee := nil;
       ea[i].Trustee.TrusteeForm := TRUSTEE_IS_SID;
       ea[i].Trustee.TrusteeType := TRUSTEE_IS_WELL_KNOWN_GROUP;
       ea[i].Trustee.ptstrName := PAnsiChar(NewSIDs[i]);
    end;

    CheckOSError(SetEntriesInAclW(SIDSCount, @ea, nil, ACL));
    Win32Check(InitializeSecurityDescriptor(@SD, SECURITY_DESCRIPTOR_REVISION));
    Win32Check(SetSecurityDescriptorDacl(@SD, True, @ACL, False));
    Win32Check(SetFileSecurity(PChar(AFileName), DACL_SECURITY_INFORMATION, @SD));
  finally
    LocalFree(HLocal(ACL));
    for i := 0 to SIDSCount-1 do
    begin
      FreeSid(NewSIDs[i]);
    end;
  end;
end;

...

Рейтинг:

0 / 0

11.02.2022, 22:30

| Ответить | Цитировать | Написать

Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

#40133664

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

Cobalt747

Код: pascal

1.
2.
3.

Win32Check(ConvertStringSidToSidW(DOMAIN_ALIAS_RID_USERS_S, NewSIDs[i]));
....
ea[i].Trustee.ptstrName := PAnsiChar(NewSIDs[i]);

Cobalt747

Код: pascal

1.
2.
3.
4.

  ea: array [0..SIDSCount-1] of EXPLICIT_ACCESS_A;
begin
  ..........
    CheckOSError(SetEntriesInAclW(SIDSCount, @ea, nil, ACL));

Я бы писал так (при условии, что логически код верен)

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.

procedure SetSpecialAccessRigths(const AFileName: string);
const
  WellKnownSID_SECURITY_LOCAL_SYSTEM_RID_S = 'S-1-5-18';
  WellKnownSID_Creator_Owner_ID = 'S-1-3-0';
  DOMAIN_ALIAS_RID_ADMINS_S    = 'S-1-5-32-544';
  DOMAIN_ALIAS_RID_USERS_S     = 'S-1-5-32-545';
  SIDSCount = 4;
  SIDsArr: array [0..SIDSCount-1] of string = (
    WellKnownSID_SECURITY_LOCAL_SYSTEM_RID_S, //NT AUTHORITY\система
    WellKnownSID_Creator_Owner_ID, //СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
    DOMAIN_ALIAS_RID_ADMINS_S, //BUILTIN\Администраторы
    DOMAIN_ALIAS_RID_USERS_S  //BUILTIN\Пользователи
    );
var
  SD: TSecurityDescriptor;
  ACL: PACL;
  i: Integer;
  NewSIDs: array [0..SIDSCount-1] of PSID;
  ea: array [0..SIDSCount-1] of EXPLICIT_ACCESS;
  dwNewAclSize: Integer;
begin
  ForceDirectories(AFileName);
  try
    FillChar(NewSIDs, SizeOf(NewSIDs), 0);
    FillChar(ea, SizeOf(ea), 0);
    ACL := nil;
    for i := 0 to SIDSCount-1 do
    begin
       Win32Check(ConvertStringSidToSid(DOMAIN_ALIAS_RID_USERS_S, NewSIDs[i]));
       ea[i].grfAccessPermissions := GENERIC_ALL;
       ea[i].grfAccessMode := GRANT_ACCESS;
       ea[i].grfInheritance := SUB_CONTAINERS_AND_OBJECTS_INHERIT;
       ea[i].Trustee.MultipleTrusteeOperation := NO_MULTIPLE_TRUSTEE;
       ea[i].Trustee.pMultipleTrustee := nil;
       ea[i].Trustee.TrusteeForm := TRUSTEE_IS_SID;
       ea[i].Trustee.TrusteeType := TRUSTEE_IS_WELL_KNOWN_GROUP;
       ea[i].Trustee.ptstrName := Pointer(NewSIDs[i]);
    end;

    CheckOSError(SetEntriesInAcl(SIDSCount, @ea, nil, ACL));
    Win32Check(InitializeSecurityDescriptor(@SD, SECURITY_DESCRIPTOR_REVISION));
    Win32Check(SetSecurityDescriptorDacl(@SD, True, @ACL, False));
    Win32Check(SetFileSecurity(PChar(AFileName), DACL_SECURITY_INFORMATION, @SD));
  finally
    LocalFree(HLocal(ACL));
    for i := 0 to SIDSCount-1 do
    begin
      FreeSid(NewSIDs[i]);
    end;
  end;
end;

...

Рейтинг:

0 / 0

12.02.2022, 01:09

| Ответить | Цитировать | Написать

Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

#40133728

Cobalt747

Участник

Сообщения: 2 360

Рейтинг: 0 / 0

Увы, это тоже не помогло.
пришлось делать по другому:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.

procedure SetSpecialAccessRigthsByACE(const AFileName: string);
const
  SIDSCount = 4;
  SIDsArr: array [0..SIDSCount-1] of string = (
    WellKnownSID_SECURITY_LOCAL_SYSTEM_RID_S, //NT AUTHORITY\система
    WellKnownSID_Creator_Owner_ID, //СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
    DOMAIN_ALIAS_RID_ADMINS_S, //BUILTIN\Администраторы
    DOMAIN_ALIAS_RID_USERS_S  //BUILTIN\Пользователи
    );
var
  SD: TSecurityDescriptor;
  pACLBuff: array [0..999] of Byte;
  ACL: TACL absolute pACLBuff[0];
  i: Integer;
  NewSIDs: array [0..SIDSCount-1] of PSID;
  dwNewAclSize: Cardinal;
begin
  ForceDirectories(AFileName);
  try
    dwNewAclSize := SizeOf(TACL) + SizeOf(ACCESS_ALLOWED_ACE) * SIDSCount;

    FillChar(NewSIDs, SizeOf(NewSIDs), 0);
    for i := 0 to SIDSCount-1 do
    begin
       Win32Check(ConvertStringSidToSidW(PChar(SIDsArr[i]), NewSIDs[i]));
       dwNewAclSize := dwNewAclSize + GetLengthSid(NewSIDs[i]) - SizeOf(DWORD);
    end;
  // Align size to a DWORD.
    dwNewAclSize := (dwNewAclSize + (SizeOf(DWORD) - 1)) AND $fffffffc;
    Win32Check(InitializeAcl(ACL, dwNewAclSize, ACL_REVISION));
    for i := 0 to SIDSCount-1 do
       Win32Check(AddAccessAllowedAceEx(ACL, ACL_REVISION, CONTAINER_INHERIT_ACE or OBJECT_INHERIT_ACE {or INHERIT_ONLY_ACE}, FULL_ACCESS, NewSIDs[i]));

    Win32Check(InitializeSecurityDescriptor(@SD, SECURITY_DESCRIPTOR_REVISION));
    Win32Check(SetSecurityDescriptorDacl(@SD, True, @ACL, False));
    Win32Check(SetFileSecurity(PChar(AFileName), DACL_SECURITY_INFORMATION, @SD));
  finally
    LocalFree(HLocal(@ACL));
    for i := 0 to SIDSCount-1 do
      FreeSid(NewSIDs[i]);
  end;
end;

...

Рейтинг:

0 / 0

12.02.2022, 13:31

| Ответить | Цитировать | Написать

Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

#40133754

white_nigger

Участник

Откуда: Тула

Сообщения: 2 715

Рейтинг: 0 / 0

Cobalt747,
А приложение случаем не 64-бит? А то не так давно тоже приходилось поле в классе выравнивать под вызов апишной функции. Причем в 32-бит всё работало

...

Рейтинг:

0 / 0

12.02.2022, 16:59

| Ответить | Цитировать | Написать

Не удается задать SetFileSecurity. Code: 1336. Список управления доступом (ACL) имеет неве

#40133796

Cobalt747

Участник

Сообщения: 2 360

Рейтинг: 0 / 0

white_nigger,

Нет, приложение 32-бит.

...

Рейтинг:

0 / 0

13.02.2022, 01:19

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&gotonew=1&tid=2036642]:	0ms
get settings:	8ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	390ms
get topic data:	12ms
get first new msg:	9ms
get forum data:	3ms
get page messages:	47ms
get tp. blocked users:	1ms
others:	258ms

total:	747ms