Изменение прав доступа в коде / Delphi

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Изменение прав доступа в коде / 9 сообщений из 9, страница 1 из 1

01.09.2017, 18:44:31

#39514271

DastiX

Участник

Откуда: Санкт Петербург
Сообщения: 148
Рейтинг: 0 / 0

Изменение прав доступа в коде

Доброго дня!
Есть одна любопытная, и, с первого взгляда, несложная задача, но никак не могу ее решить.

Приложение (на Delphi xe10) запускается под виндовым пользователем "Пользователь 1", есть некая папка, доступ к которой разрешен только для пользователя "Системный пользователь".
Как сделать так, что бы при сохранении файла через приложение, функция LoadFromStream вызывалась от имени "Системный пользователь"?

Т.е. из системы пользователь не имеет возможность класть файлы в папку, а через приложение может.

Помогите пожалуйста, знатоки)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.09.2017, 19:16:43

#39514288

JayDi

Участник

Откуда: Сызрань, Россия
Сообщения: 4 243
Рейтинг: 0 / 0

Изменение прав доступа в коде

DastiX,

никак... права даются всему приложению... Для этого надо из кода запустить копию приложения под нужными права через runas и уже оттуда делать нужные действия.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.09.2017, 19:40:10

#39514293

alekcvp

Участник

Сообщения: 2 924
Рейтинг: 0 / 0

Изменение прав доступа в коде

DastiX,

Сделай сервис, который ставится при установке приложения и запускается от имени того пользователя который может писать в нужную папку, а из приложения передавай ему что и куда сохранить (через named pipes или ещё как). Только в самом сервисе ограничь места/имена файлов куда он может писать и сделай проверку на то что к нему обращается авторизированное приложение, иначе это может получиться такая себе дыра в безопасности, особенно если тот пользователь с админскими правами :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.09.2017, 19:40:52

#39514295

alekcvp

Участник

Сообщения: 2 924
Рейтинг: 0 / 0

Изменение прав доступа в коде

JaDiDastiX,

никак... права даются всему приложению... Для этого надо из кода запустить копию приложения под нужными права через runas и уже оттуда делать нужные действия.
Не очень удачный вариант, потому что тогда в приложении необходимо хранить пароль того пользователя, а значит его можно вытащить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.09.2017, 19:45:32

#39514297

DastiX

Участник

Откуда: Санкт Петербург
Сообщения: 148
Рейтинг: 0 / 0

Изменение прав доступа в коде

JaDi,

Увы, Вы неправы. Сам разобрался.
Кому интересно, делается это через Winapi'шные функции: ImpersonateLoggedOnUser, RevertToSelf

Пример:
Доступ к папке "D:\12345" настроен только для пользователя "SuperUser"
Приложение запускается от пользователя "User".
У меня все работает на ура. Спасибо http://www.delphibasics.info

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.

procedure btnClick(Sender: TObject);

function GetCurrUserName: string;
var
  Size              : DWORD;
begin
  Size := MAX_COMPUTERNAME_LENGTH + 1;
  SetLength(Result, Size);
  if GetUserName(PChar(Result), Size) then
    SetLength(Result, Size)
  else
    Result := '';
end;

function Impersonate(const User, PW, DOMIAN: string): Boolean;
var
  LogonType         : Integer;
  LogonProvider     : Integer;
  TokenHandle       : THandle;
  strAdminUser      : string;
  strAdminDomain    : string;
  strAdminPassword  : string;
begin
  LogonType := LOGON32_LOGON_INTERACTIVE;
  LogonProvider := LOGON32_PROVIDER_DEFAULT;
  strAdminUser := USER;
  strAdminDomain := DOMIAN;
  strAdminPassword := PW;
  Result := LogonUser(PChar(strAdminUser), nil,
    PChar(strAdminPassword), LogonType, LogonProvider, TokenHandle);
  if Result then
  begin
    Result := ImpersonateLoggedOnUser(TokenHandle);
  end;
end;

var
   phToken: THandle;
begin
  if Impersonate('SuperUser', 'Password',  'Domain') then //пытаемся авторизоваться как заданный пользователь
  begin
    ShowMessage(GetCurrUserName); //отображаем на всякий случай
    Memo1.Lines.SaveToFile('D:\12345\ttt.txt'); //сохраняем файл
    RevertToSelf; //возвращаемся к собственному логину
    ShowMessage(GetCurrUserName); //проверяем
  end
end;

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.09.2017, 19:52:17

#39514300

DastiX

Участник

Откуда: Санкт Петербург
Сообщения: 148
Рейтинг: 0 / 0

Изменение прав доступа в коде

alekcvp,

Возможно, но вероятность, что кому-то будет интересен этот пароль - нулевая.
Это задача реализует примитивную защиту файлов, которые сохраняются и просматриваются через специфичное приложение, от вирусов-шифровальщиков.
Файлов много, пользователей много. Если не сделать так, то получается они все доступны для всех со всеми вытекающими.

А тут, элегантно и непринужденно, убирается куча лишнего неожиданного геморроя)

Спасибо всем за внимание, тему можно закрывать)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.09.2017, 22:14:36

#39514518

Mr.Pavel

Гость

Изменение прав доступа в коде

добавь
CloseHandle(TokenHandle)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

02.09.2017, 23:27:13

#39514565

DastiX

Участник

Откуда: Санкт Петербург
Сообщения: 148
Рейтинг: 0 / 0

Изменение прав доступа в коде

Mr.Pavel,

в каком именно месте?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.09.2017, 23:06:28

#39514806

Mr.Pavel

Гость

Изменение прав доступа в коде

после ImpersonateLoggedOnUser

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&mobile=1&tid=2041868]:	0ms
get settings:	11ms
get forum list:	21ms
check forum access:	5ms
check topic access:	5ms
track hit:	226ms
get topic data:	10ms
get forum data:	3ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	234ms

total:	553ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы