Списки ACL Вопрос

[romec1]

Ув. знатоки. Собсна необходимо написать программу, которая для выбранного файла задает права доступа на Смену разрешений и Выполнение файлов.
Программа вроде как готова, но хоть убейте не нашел нигде константы или комбинации флагов для установки Смены разрешений. Прошу помощи, может кто знает.

Код:

#include <windows.h>
#include <stdio.h>
#include <aclapi.h>
#include <iostream>
int main()
{
    DWORD dwDisposition;
    PSID pEveryoneSID = NULL;
    PACL pACL = NULL;
    PSECURITY_DESCRIPTOR pSD = NULL;
    EXPLICIT_ACCESS ea;
    SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
    SECURITY_ATTRIBUTES sa;
    LONG lRes;

    // Create a well-known SID for the Everyone.
    AllocateAndInitializeSid(&SIDAuthWorld, 1,
                      		 SECURITY_WORLD_RID,
                     		 0, 0, 0, 0, 0, 0, 0,
                     		 &pEveryoneSID);

    // Initialize an EXPLICIT_ACCESS structure for an ACE.

    ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
    ea.grfAccessPermissions = GENERIC_EXECUTE; /*собсна здесь и должна прописываться Смена разрешений */
    ea.grfAccessMode        = SET_ACCESS;
    ea.grfInheritance       = NO_INHERITANCE;
    ea.Trustee.TrusteeForm  = TRUSTEE_IS_SID;
    ea.Trustee.TrusteeType  = TRUSTEE_IS_WELL_KNOWN_GROUP;
    ea.Trustee.ptstrName    = (LPTSTR) pEveryoneSID;

    // Create a new ACL that contains the new ACEs.
    SetEntriesInAcl(1, &ea, NULL, &pACL);

    // Initialize a security descriptor.
    pSD = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR,
                             SECURITY_DESCRIPTOR_MIN_LENGTH);

    InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION);

    // Add the ACL to the security descriptor.
    SetSecurityDescriptorDacl(pSD,
            TRUE,     // bDaclPresent flag
            pACL,
            FALSE);   // not a default DACL

    // Initialize a security attributes structure.
    sa.nLength = sizeof (SECURITY_ATTRIBUTES);
    sa.lpSecurityDescriptor = pSD;
    sa.bInheritHandle = FALSE;

    CreateFile("d:\\1.txt", GENERIC_WRITE,
                            FILE_SHARE_READ,
                            &sa,
		                    OPEN_ALWAYS,
                            FILE_ATTRIBUTE_NORMAL,
                            NULL);
    FreeSid(pEveryoneSID);
    LocalFree(pACL);
    LocalFree(pSD);
    std::cin.get();
    return 0;
}

Заранее благодарен.

[GunSmoker]

SetFileSecurity?

[rpy3uH]

получаешь хендл файла, формируешь DACL c нужными правами для некоторого пользовтеля и устанавливаешь их через SetSecurityInfo. смотри не напартачь с правами, а то файл можно будет удалить или открыть только в безопасном режиме

[GunSmoker]

Цитата:

смотри не напартачь с правами, а то файл можно будет удалить или открыть только в безопасном режиме

Администратор всегда может сделать себя владельцем любого файла, даже если на это нет прав (потому что у него есть специальная привилегия на обход проверки). А когда он станет владельцем, он может поменять права обратно.

[rpy3uH]

Цитата:

Сообщение от GunSmoker

Администратор всегда может сделать себя владельцем любого файла, даже если на это нет прав (потому что у него есть специальная привилегия на обход проверки)

да, да. что-то я тупанул...