Protection d'un fichierRésolu

Question

Bonjour &#224; tous.



Petite question qui va probablement en faire rire plus d'un: Comment
bloquer completement l'acces &#224; un fichier?, voir &#224; un dossier?



Pour l'instant j'ai un programme (en fait un service mais bon...) qui
ouvre un handle vers le fichier a proteger et le referme pas.

    HANDLE fichier=
CreateFile ( "c:\mon_fichier.txt", MAXIMUM_ALLOWED | GENERIC_READ |
GENERIC_WRITE, 0, 0,OPEN_EXISTING, FILE_FLAG_SEQUENTIAL_SCAN |
FILE_ATTRIBUTE_SYSTEM, NULL );



De cette mani&#232;re il s'avere impossible
de le supprimer (tant que mon prg tourne)! Oui mais j'ai l'esprit tordu
et j'ai fais quelques test et l&#224; oh! surprise! il est possible
de RENOMMER le fichier! Du coup au prochain demarrage mon service ne
pourra pas ouvrir le handle vers le fichier et je l'ai dans **********!



J'ai d&#233;j&#224; fait ca: 

SetFileAttributes("c:\mon_fichier.txt",FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY );

donc maintenant ca complique encore plus la chose mais il est toujours possible de supprimer mon satan&#233; fichier!



Si quelqu'un a une id&#233;e de g&#233;nie, ca serrais cool de la partager....m&#234;me une id&#233;e tout court serrait la bienvenue...




Tom@

BruNews · Accepted Answer

As-tu essay&#233; de mettre un DACL pour restreindre l'acc&#232;s ?
Regarde ici si &#231;a peut t'aider:
http://www.msdn.microsoft.com/library/en-us/secbp/security/creating_a_dacl.asp

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

BruNews · Answer

Ton HANDLE fichier est surement invalide.

J'ai test&#233;:
int WINAPI WinMain(HINSTANCE h, HINSTANCE x, LPSTR ystr, int z)
{
  HANDLE hfl = CreateFile("d:\aaa.txt", GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_ALWAYS, 0, 0);
  if(hfl == INVALID_HANDLE_VALUE) return 0;
  MessageBox(0, "OK", "R", 0);
  CloseHandle(hfl);
  return 0;
}

Tant que MessageBox est affich&#233;e il est tout &#224; fait impossible de renommer, &#233;diter ou supprimer le fichier.

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

mammnon · Answer

LOL, j'ai pas pens&#233; &#224; verifier que mon handle est bon...je verifie et je tiens au courant

thomas

mammnon · Answer

Bon mauvaise nouvelle....

Mon Handle est bon et je peux toujours renommer le fichier MAIS BruNews tu n'avais pas tort: 

effectivement ouvrir le handle empeche de le renommer quand c'est un
prg standard. Le probl&#232;me vient donc du fait que le handle est ouvert a
partir d'un service et non d'un executable classique... 


Tom@

BruNews · Answer

C'est certain, &#224; partir d'un service il est ouvert dans un autre 'contexte' et la session en cours n'a pas eu la restriction d'acc&#232;s.
V&#233;rifie si ton service est 'system' ou 'local'.

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

mammnon · Answer

Je me moque pas mais &#224; la question de savoir si mon service est
"system" ou "local" je reponds qu'il est not&#233; comme  "Syst&#232;me
local" dans le gestionnaire de service...dsl



Voil&#224; comment je l'ai cr&#233;&#233;:



SC_HANDLE schService = CreateService(schSCManager,NOM1,NOM2,

        SERVICE_ALL_ACCESS,   
                          // Type d'acces

        SERVICE_WIN32_OWN_PROCESS,
         // Type de service

        SERVICE_AUTO_START,    
                      // Pour le demarrage automatique

        SERVICE_ERROR_NORMAL,                  
 // error control type

        lpszBinaryPathName,    

           
              
   // service's binary

        NULL,                     

              
           
           // no load ordering
group

        NULL,                     
 
           
           
             // no
tag identifier

        NULL,                     

              
           
          // no dependencies

        NULL,                    
  
           
           
            // Si
null demarrer en tant que compte system

        NULL);            
      
           
           
              //
Mot de passe : null si demarrer en tant que system


Voil&#224;,
autant vous dire que j'ai pas r&#233;-inventer la roue donc si quelqu'un
trouve que ca ressemble a son code c plus que possible...



Bon alors j'ai pos&#233; une colle? 

La question de protection d'un fichier est devenue: 

Comment un service peux-t-il ouvrir un handle en mode exclusif avec tous les utilisateurs?




Tom@

BruNews · Answer

d&#233;sol&#233; c'&#233;tait 'local system' ou 'local service'.

Je m'occupe de ton probl&#232;me d&#232;s que possible.

ciao...
http://dev.winsysdev.com
BruNews, MVP VC++

mammnon · Answer

Merci BruNews de m'avoir mis sur la voie...

Bon alors comme ca ca fonctionne mais il y a encore des choses bizarres. 

Par exemple si le prg creer le fichier les droits sont correctement
plac&#233;s. Sinon, sur un fichier dej&#224; existant, ca ne fait que empecher
reelement son ouverture, sa destruction, et son renommage...



Bon bah pour ceux que ca interesse voici un bout de code, condens&#233; de
tout ce que j'ai trouv&#233; sur le sujet, qui permet de vraiment interdire
un fichier:

(dsl pour les commentaires)





    SECURITY_ATTRIBUTES  sa;

    SECURITY_DESCRIPTOR SD;

    PACL pACL = NULL;

    EXPLICIT_ACCESS ea[2];

       SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;

    SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;

    PSID pEveryoneSID NULL, pAdminSID NULL;



    sa.nLength = sizeof(SECURITY_ATTRIBUTES);

    sa.bInheritHandle = FALSE;





    BOOL bInitOk = InitializeSecurityDescriptor( &SD,SECURITY_DESCRIPTOR_REVISION );

    if ( bInitOk ){

   // give the security descriptor a Null Dacl

   // done using the  "TRUE, (PACL)NULL" here



          
if(AllocateAndInitializeSid(&SIDAuthWorld, 1,SECURITY_WORLD_RID,0,
0, 0, 0, 0, 0, 0,&pEveryoneSID)){



            // Initialize an EXPLICIT_ACCESS structure for an ACE.

            // The ACE will allow Everyone read access to the key.

            ZeroMemory(&ea, 2 * sizeof(EXPLICIT_ACCESS));

            ea[0].grfAccessPermissions = KEY_READ;

            ea[0].grfAccessMode = SET_ACCESS;

            ea[0].grfInheritance= NO_INHERITANCE;

            ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;

            ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;

            ea[0].Trustee.ptstrName  = (LPTSTR) pEveryoneSID;



           
if(AllocateAndInitializeSid(&SIDAuthNT,
2,SECURITY_BUILTIN_DOMAIN_RID,DOMAIN_ALIAS_RID_ADMINS,0, 0, 0, 0, 0,
0,&pAdminSID)){



           
    // Initialize an EXPLICIT_ACCESS structure for an
ACE.

           
    // The ACE will allow the Administrators group full
access to the key.

                ea[1].grfAccessPermissions = KEY_ALL_ACCESS;

                ea[1].grfAccessMode = SET_ACCESS;

                ea[1].grfInheritance= NO_INHERITANCE;

                ea[1].Trustee.TrusteeForm = TRUSTEE_IS_SID;

                ea[1].Trustee.TrusteeType = TRUSTEE_IS_GROUP;

                ea[1].Trustee.ptstrName  = (LPTSTR) pAdminSID;

              
    if(ERROR_SUCCESS == SetEntriesInAcl(2, ea, NULL,
&pACL)){



           
        BOOL bSetOk =
SetSecurityDescriptorDacl( &SD,TRUE,pACL,FALSE );

                       if ( bSetOk ){

              
              
// Make the security attributes point

           
              // to
the security descriptor

              
           
sa.lpSecurityDescriptor = &SD;

           
            protection =
CreateFile ( "c:\lcc\projects\executable.exe",MAXIMUM_ALLOWED |
GENERIC_READ, 0, &sa,OPEN_EXISTING, FILE_FLAG_SEQUENTIAL_SCAN |
FILE_ATTRIBUTE_SYSTEM, NULL );

           
            // Free the
memory allocated for the SECURITY_DESCRIPTOR.

           
           
LocalFree(sa.lpSecurityDescriptor);



                    }

                }

            }

        }

    }




Mammnon

Protection d'un fichier

8 réponses

Votre réponse

Discussions similaires