Re: Pipe Security

From

Alexey ()

To

All

Date

2001-04-06T04:01:01Z

Area

SU.WINDOWS.NT.PROG

From: "Alexey" <lesha@ezmail.ru>

"Alex Fedotov" <alexf@3cube.com> wrote in message
news:9afnbt$2bqk$1@ddt.demos.su...

> нужный доступ. Например, security descriptor with NULL DACL дает
доступ
> всем подряд. Если нужен более fine grained control, надо добавить

Извиняюсь, но IMHO: NULL в этом случае - DEFAULT, и это не значит, что
всем подряд. Например, если Pipe создается сервисом,
который запускается, скажем под акаунтом админа, то
юзер с другой машины в этом случае к нему доступа не получит.

Вот мой кусок кода, кот. устанавливает  аттрибуты для того, чтоб Pipe
видели все
 (правда на паскале).

unit wcSecurity;

interface

uses
  Windows;

var
  defSecurityAttributes: PSecurityAttributes;

implementation

var
  sa: SECURITY_ATTRIBUTES;
  defSECURITY_DESCRIPTOR: PSECURITY_DESCRIPTOR;

initialization
  GetMem(defSECURITY_DESCRIPTOR,SECURITY_DESCRIPTOR_MIN_LENGTH);

InitializeSecurityDescriptor(defSECURITY_DESCRIPTOR,SECURITY_DESCRIPTO
R_REVISION);
  SetSecurityDescriptorDacl(defSECURITY_DESCRIPTOR,true,nil,false);

  sa.nLength:= SizeOf(sa);
  sa.lpSecurityDescriptor:= defSECURITY_DESCRIPTOR;
  sa.bInheritHandle:= true;

  defSecurityAttributes:= @sa;

finalization
  FreeMem(defSECURITY_DESCRIPTOR,SECURITY_DESCRIPTOR_MIN_LENGTH);
end.


--
WBR, Alexey
_mailto_: lesha@ezmail.ru
... сегодня первый день остатка твоей жизни...

--- ifmail v.2.15dev5
 * Origin: OAO Kirovelectrosviaz (2:5020/400)