информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
судя по реплике вопрошающего, решается не реальная задача, а учебная с искусственными ограничениями 11.01.05 20:01  Число просмотров: 2720
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
<programming>
выставление прав по сети 29.12.04 11:15  
Автор: Roman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня такая проблема. Нужно написать программу каторая будет выставлять права на компы по сети.
Например. Есть комп зал в котором 12 компов. На каждом компе точно есть несколько катологов..Эти катологи присуствут на всех компах в данном зале. На них нужно выставить права доступа каторые читаются из файла.. Типа по шаблону.

А политики на что? 30.12.04 14:50  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
точно не уверен, но 29.12.04 22:12  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
вроде бы существуют проги, которые ставят права на файлы в соответствии с указаниями в командной строке, поэтому при наличии админских прав на том наборе компов можно просто менять права сценарием.
Если под рукой нет подходящего интерпретатора для удобного составления сценариев такого назначения, можно наваять простенькую прогу, которая будет по упомянутому файлу исходных данных генерить обычный bat-файл.
кстати да 30.12.04 12:11  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Почему бы не использовать скрипт, запускающий cacls или xcacls для нужных машин?
xcacls и cacls использовать нельзя потому что задание... 30.12.04 14:21  
Автор: Roman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Почему бы не использовать скрипт, запускающий cacls или
> xcacls для нужных машин?
xcacls и cacls использовать нельзя потому что задание такое. Надо именно написать программу на VC++ с использование апи функции или классов атл. Но для начала надо мне хотя б изучить такие вещи как ACL, DALC и т.д. Вот поэтому и спрашиваю про книгу. Только не посылайте меня пожалуйстся к МСДН. Я пыталься только ниче понял, так как с английским у меня туговато.. Немецкий всю жизнь учил.
Поэтому и спрашиваю мож есть у кого литература по это теме на русском языке?
Это идиотизм - писать то, что уже 10 раз написано. 03.01.05 07:33    Штраф: 20 [Killer{R}]
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Для твоего случая идеальный вариант - скрипт. Все остальное - пустая трата времени и сил.
Если кому-то сильно нужен графический интерфейс с кнопочкой типа "Сделать сразу все" - напиши просто интерфейс, который будет вызывать скрипт:).
судя по реплике вопрошающего, решается не реальная задача, а учебная с искусственными ограничениями 11.01.05 20:01  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Ну это надо у него уточнять... 12.01.05 08:19  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Да задание учебное. Надо прогу создать каторая будет... 13.01.05 08:43  
Автор: Roman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да задание учебное. Надо прогу создать каторая будет выставлять права через сетку...
Пример: В комп. зале есть 12 компьютеров. На каждом из них есть на диске E каталог admin. Это к примеру. Диск и папка могут быть другими, я думаю это в шаблоне прописывать надо. шаблон это текстовый файл куда записанны все разрешения, кстати шаблон может быть в произвольном формате. То есть как я захочу. Так вот по этому шаблону надо выставить разрешения на папки, сразу в на всех компах в данной аудитории. Все писать надо на Visual C++. Вот такая задача..
Учись, студент... Встрял ты по самые уши с low-level Security API ;-) 13.01.05 10:41  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 13.01.05 10:42  Количество правок: 1
<"чистая" ссылка>
> Да задание учебное. Надо прогу создать каторая будет
> выставлять права через сетку...
Очень хорошо. Администраторы имеют доступ к системным корневым шарам винтов.

> Пример: В комп. зале есть 12 компьютеров. На каждом из них
> есть на диске E каталог admin. Это к примеру. Диск и папка
> могут быть другими, я думаю это в шаблоне прописывать надо.
Ага. К примеру, \\Computer1\E$\Admin

> шаблон это текстовый файл куда записанны все разрешения,
> кстати шаблон может быть в произвольном формате. То есть
> как я захочу. Так вот по этому шаблону надо выставить
> разрешения на папки, сразу в на всех компах в данной
> аудитории. Все писать надо на Visual C++. Вот такая
> задача..
Проще всего использовать формат *.ini файлов Windows. Для этого используются соотв. функции API:
Get / WritePrivateProfileInt(), Get / WritePrivateProfileSection(), GetPrivateProfileSectionNames()
Get / WritetPrivateProfileString(), Get / WritePrivateProfileStruct().
Имя каждой секции -- имя компутера.
В секции параметры: путь к файлу (каталогу), и его DACL в двоичном Self-Relative виде. Редактировать DACL можно с помощью встроенного виндовозного Security-редактора. Он странный, с интерфейсами, но он именно тот, что используется тем же Explorer'ом при установке прав на файлы. Начни с изучения функции API CreateSecurityPage для ознакомления, как работать с ним.

Ну, в общем-то и всё.

А можешь не парить мозги с Security API, а написать программу-конструктор bat-файла, который соотв. образом вызывает cacls.exe для установки прав на файлы по соотв. UNC путям. cacls.exe входит в стандартную поставку винды (2k и выше).

Мои детские потуги с low-level security :)
это более гибкий вариант, чем требуется 13.01.05 19:37  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
> Имя каждой секции -- имя компутера.

Товарищу нужна единственная секция -- [ALL COMPUTERS], но можно в дополнение к ней рассмотреть и предложенную возможность указывать конкретные компы.
Может еще для [ALL COMPUTERS] предусмотреть спец-секцию [COMPUTERS LIST], чтоб имена компов тоже параметрами были.
Встрял. Это точно. Согласился делать эту прогу на свою... 13.01.05 11:58  
Автор: Roman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Да задание учебное. Надо прогу создать каторая будет
> > выставлять права через сетку...
> Очень хорошо. Администраторы имеют доступ к системным
> корневым шарам винтов.
>
> > Пример: В комп. зале есть 12 компьютеров. На каждом из
> них
> > есть на диске E каталог admin. Это к примеру. Диск и
> папка
> > могут быть другими, я думаю это в шаблоне прописывать
> надо.
> Ага. К примеру, \\Computer1\E$\Admin
>
> > шаблон это текстовый файл куда записанны все
> разрешения,
> > кстати шаблон может быть в произвольном формате. То
> есть
> > как я захочу. Так вот по этому шаблону надо выставить
> > разрешения на папки, сразу в на всех компах в данной
> > аудитории. Все писать надо на Visual C++. Вот такая
> > задача..
> Проще всего использовать формат *.ini файлов Windows. Для
> этого используются соотв. функции API:
> Get / WritePrivateProfileInt(), Get /
> WritePrivateProfileSection(),
> GetPrivateProfileSectionNames()
> Get / WritetPrivateProfileString(), Get /
> WritePrivateProfileStruct().
> Имя каждой секции -- имя компутера.
> В секции параметры: путь к файлу (каталогу), и его DACL в
> двоичном Self-Relative виде. Редактировать DACL можно с
> помощью встроенного виндовозного Security-редактора. Он
> странный, с интерфейсами, но он именно тот, что
> используется тем же Explorer'ом при установке прав на
> файлы. Начни с изучения функции API CreateSecurityPage для
> ознакомления, как работать с ним.
>
> Ну, в общем-то и всё.
>
> А можешь не парить мозги с Security API, а написать
> программу-конструктор bat-файла, который соотв. образом
> вызывает cacls.exe для установки прав на файлы по соотв.
> UNC путям. cacls.exe входит в стандартную поставку винды
> (2k и выше).


Встрял. Это точно. Согласился делать эту прогу на свою голову. А батник я делал работал он нормально. Только потом сказали что так не пойдет. Типа просто слишком. Делай на API. Вот и парюсь..
Я слышал что есть ATL security классы. Мне чел один говорил что с ними работать вообще как два пальца об асфальт... Посмарел в МСДН ниче не понял,. С АПИ вродь начинаю понимать
что то, но все равно пока туго.. Хотел книгу купить, оказалось что по этой теме и книг то почти нету. Наше только одну называется "Системное программирование в Windows 2000 для профессионалов" автор Вильямс А. да вот беда нету у нас в городе ее.. Я все книжные магазины облазил и не нашел..
и в электронном виде тож нету, я в крайнем случае не нашел.. Можно ее на озоне заказать но пока они ее привезутмне уж она не нужна станет.. Мож кто еще какие книги подскажет
Устанавливаешь всем прогу-сервис которая по команде по сети... 29.12.04 20:20  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Устанавливаешь всем прогу-сервис которая по команде по сети делает это. Насчет установки нтфс прав копать от SetFileSecurity.
да там не только SetFileSecurity.. Кстати нет ни у кого... 30.12.04 08:33  
Автор: Roman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Устанавливаешь всем прогу-сервис которая по команде по сети
> делает это. Насчет установки нтфс прав копать от
> SetFileSecurity.
да там не только SetFileSecurity.. Кстати нет ни у кого книги "Системное программирование в Windows 2000 для профессионалов" автор Вильямс в смысле в электронном варианте. Если есть киньте ссылку
или вышлите на мыло.
MSDN - вот твоя книга! 30.12.04 10:06  
Автор: DrMasik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach