Re: Pipes & security

From

Alex Fedotov ()

To

Alex Martinov

Date

2001-05-14T11:09:05Z

Area

SU.WINDOWS.NT.PROG

From: "Alex Fedotov" <alexf@3cube.com>

Alex Martinov wrote:

> После изучения МСДН там был выловлен кусок кода, который производит
следующие
> манипуляции (примерно):
> InitializeSecurityDescriptor(...);
> НепомнючтоDescriptorDacl(...);

SetSecurityDescriptorDacl

> Точный смысл этих манипулиций я не уловил, но интуитивно догадался, что
там
> делается что-то полезное в правами в плане разрешений ж-)

Устанавливается NULL DACL.

> Получаем дескиптор, который подсовываем при вызове CreateNamedPipe.
> И имеем результат такой, что с машины с 2000 виндой клиент подключается к
> сервису на НТ4 нормально, при коннекте с НТ4 на 2000 получаю ошибку 1325
(вроде
> бы точно не помню, на 13 начинается, если принципиально, то уточню)

Так не пойдет. Пожалуйста, точный код ошибки, какая функция возвращает.
Это же не ясновидцев эха все-таки.

> Смысл ее что какая-то беда с именем пользователя или паролем.  Где
ковырять?
> Может это система где-то не настроена? Или надо колдовать с апи?

Оба варианта возможны.

> И общий вопрос: где можно почитаь про безопасность в НТ с точки зрения
> програмиста, чтоб было разжевано? Можно на английском, но лучше русский.

"Programming Windows Security" by Keith Brown, Addison-Wesley, ISBN
0-201-60442-6.

--
Alex Fedotov


--- ifmail v.2.15dev5
 * Origin: 3Cube, Inc. (www.3cube.com) (2:5020/400)