Pipe Security

From

Igor Vartanov (2:5025/38.70)

To

Ostapenko D.V.

Date

2001-04-05T23:45:59Z

Area

SU.WINDOWS.NT.PROG

    Здравствуй, Ostapenko!

    Wednesday April 04 2001 Alex Fedotov сообщил Ostapenko D.V.:

 >> Что необходимо предпринять , чтобы Server End  именованного канала
 >> был бы досткпен с другой машины ?

 AF> Надо в CreateNamedPipe передать security descriptor, который бы давал
 AF> нужный доступ. Например, security descriptor with NULL DACL дает
 AF> доступ всем подряд. Если нужен более fine grained control, надо
 AF> добавить соответствующие ACEs в DACL.

 AF> Здесь есть пример создания дескриптора with NULL DACL:
 AF> http://msdn.microsoft.com/library/psdk/winbase/accctrl_8jl8.htm

MSDN Apr2000 Disk1
Samples\VC98\sdk\winbase\winnt\service\simple.c
(тот же пример был и в VC5.0, расположен несколько иначе, but "find" will help You!)
────────────────────[ Begin of Windows Clipboard ]────────────────────
    // create a security descriptor that allows anyone to write to
    //  the pipe...
    //
    pSD = (PSECURITY_DESCRIPTOR) malloc( SECURITY_DESCRIPTOR_MIN_LENGTH );

    if (pSD == NULL)
        goto cleanup;

    if (!InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION))
        goto cleanup;

    // add a NULL disc. ACL to the security descriptor.
    //
    if (!SetSecurityDescriptorDacl(pSD, TRUE, (PACL) NULL, FALSE))
        goto cleanup;
────────────────────[  End of Windows Clipboard  ]────────────────────



    С уважением.

    Игорь

--- mailto: igor_vartanov@mail.ru
 * Origin: Почему выбрал Windows? Там нет демонов. (2:5025/38.70)