// LANShare.cpp : 定义 DLL 的初始化例程。 // #include "stdafx.h" #include "LANShare.h" #ifdef _DEBUG #define new DEBUG_NEW #endif ////////////////////////////////////////////////////////////////////////// #include #include #pragma comment(lib, "Mpr.lib.") #include #include #pragma comment(lib, "Netapi32.lib") #include #pragma comment(lib, "Advapi32.lib") ////////////////////////////////////////////////////////////////////////// //使用Windows的HeapAlloc函数进行动态内存分配 #define myheapalloc(x) (HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, x)) #define myheapfree(x) (HeapFree(GetProcessHeap(), 0, x)) typedef BOOL (WINAPI *SetSecurityDescriptorControlFnPtr)( IN PSECURITY_DESCRIPTOR pSecurityDescriptor, IN SECURITY_DESCRIPTOR_CONTROL ControlBitsOfInterest, IN SECURITY_DESCRIPTOR_CONTROL ControlBitsToSet); typedef BOOL (WINAPI *AddAccessAllowedAceExFnPtr)( IN PACL pAcl, IN DWORD dwAceRevision, IN DWORD AceFlags, IN DWORD AccessMask, IN PSID pSid ); // //TODO: 如果此 DLL 相对于 MFC DLL 是动态链接的, // 则从此 DLL 导出的任何调入 // MFC 的函数必须将 AFX_MANAGE_STATE 宏添加到 // 该函数的最前面。 // // 例如: // // extern "C" BOOL PASCAL EXPORT ExportedFunction() // { // AFX_MANAGE_STATE(AfxGetStaticModuleState()); // // 此处为普通函数体 // } // // 此宏先于任何 MFC 调用 // 出现在每个函数中十分重要。这意味着 // 它必须作为函数中的第一个语句 // 出现,甚至先于所有对象变量声明, // 这是因为它们的构造函数可能生成 MFC // DLL 调用。 // // 有关其他详细信息, // 请参阅 MFC 技术说明 33 和 58。 // // CLANShareApp BEGIN_MESSAGE_MAP(CLANShareApp, CWinApp) END_MESSAGE_MAP() // CLANShareApp 构造 CLANShareApp::CLANShareApp() { // TODO: 在此处添加构造代码, // 将所有重要的初始化放置在 InitInstance 中 } // 唯一的一个 CLANShareApp 对象 CLANShareApp theApp; // CLANShareApp 初始化 BOOL CLANShareApp::InitInstance() { CWinApp::InitInstance(); return TRUE; } ////////////////////////////////////////////////////////////////////////// /************************************************************************/ /* 函数:MultiToWide[5/14/2016 home]; /* 描述:将多字节字符串转成宽字节字符串; /* 参数:; /* [IN] pszMultiString:多字节字符串; /* 返回:若转换成功,返回宽字节字符串, 否则返回NULL; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ WCHAR* MultiToWide(IN const CHAR* pszMultiString) { int wSize = MultiByteToWideChar(CP_ACP, 0, pszMultiString, -1, NULL, 0); if (wSize == ERROR_NO_UNICODE_TRANSLATION || wSize == 0 ) { return NULL; } WCHAR *punicode = new WCHAR[wSize]; int convresult = MultiByteToWideChar(CP_ACP, 0, pszMultiString, -1, punicode, wSize); if (convresult != wSize) { if (punicode) delete []punicode; return NULL; } return punicode; } INT WideToMulti(IN const WCHAR* pWideString, IN LPCH pMultiString, IN const int& nBufLen) { INT nSize = WideCharToMultiByte(CP_OEMCP, 0, pWideString, -1, NULL, 0, NULL, NULL); if (nSize == ERROR_NO_UNICODE_TRANSLATION || nSize == 0 ) { return 0; } if ( nSize > nBufLen ) return 0; INT nResult = WideCharToMultiByte(CP_OEMCP, 0, pWideString, -1, pMultiString, nSize, NULL, NULL); if (nResult != nSize) { return 0; } return nSize; } /************************************************************************/ /* 函数:DisConnectSession[5/14/2016 home]; /* 描述:断开指定的局域网共享连接; /* 参数:; /* [IN] lpHostAddr:要断开连接的局域网地址; /* 返回:void; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT DisConnectSession( IN LPCTSTR lpHostAddr ) { if (NULL == lpHostAddr || lpHostAddr[0] == _T('\0')) return FALSE; DWORD dwRes = WNetCancelConnection2(lpHostAddr, CONNECT_UPDATE_PROFILE, TRUE); if ( ERROR_SUCCESS == dwRes || ERROR_NOT_CONNECTED == dwRes) _tprintf_s(_T("关掉局域网共享成功[%s]\n"), lpHostAddr); else _tprintf_s(_T("关掉局域网共享失败[%s]Error:%d\n"), lpHostAddr, dwRes); return ( ERROR_SUCCESS == dwRes || ERROR_NOT_CONNECTED == dwRes ) ? TRUE : FALSE; } /************************************************************************/ /* 函数:[5/14/2016 home]; /* 描述:取消共享,但并不是删除这个目录; /* 参数:; /* [IN] lpShareName:要取消的共享名; /* 返回:void; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT DelShareDirectoryW(IN LPCWSTR lpShareName) { if (NULL == lpShareName || lpShareName[0] == _T('\0')) return FALSE; DWORD dwRes = NetShareDel(NULL, const_cast(lpShareName), NULL); if ( dwRes == NERR_Success ) _tprintf_s(_T("删除共享成功")); else _tprintf_s(_T("删除共享失败,Error %d\n"), dwRes); return (dwRes == NERR_Success) ? TRUE : FALSE; } extern "C" BOOL PASCAL EXPORT DelShareDirectoryA(IN LPCCH lpShareName) { if ( lpShareName == NULL ) return TRUE; WCHAR* pShareName = MultiToWide(lpShareName); BOOL bRes = DelShareDirectoryW(pShareName); if ( pShareName ) delete []pShareName; return bRes; } /************************************************************************/ /* 函数:IsTheDirectoryShared[5/12/2016 IT]; /* 描述:判断本地目录是否共享,若共享则返回共享名称; /* 参数:; /* [IN] lpDirectory:本地路径; /* [OUT] lpShareName:若本地路径已共享,返回共享名称; /* [IN] nBufLen:lpShareName缓冲区大小; /* 返回:若已共享返回TRUE; /* 注意:该函数字符编号是UICODE; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT IsTheDirectorySharedW(IN LPCWSTR lpDirectory, OUT LPWSTR lpShareName = NULL , IN const INT& nBufLen = 0 ) { if ( lpDirectory == NULL || !PathFileExistsW(lpDirectory) ){ _tprintf_s(_T("要判断的路径无效")); return FALSE; } if ( lpDirectory[0] == L'\\' && lpDirectory[1] == L'\\' ){ _tprintf_s(_T("要判断的路径是网络路径")); return TRUE; } // 枚举本机所有共享目录; PSHARE_INFO_502 BufPtr, p; NET_API_STATUS res; LPTSTR lpszServer = NULL; DWORD er = 0, tr = 0, resume = 0, i; do { res = NetShareEnum(NULL, 502, (LPBYTE*)&BufPtr, MAX_PREFERRED_LENGTH, &er, &tr, &resume); if ( res == ERROR_SUCCESS || res == ERROR_MORE_DATA ) { p = BufPtr; for ( i = 1; i <= er; i++ ) { if ( p->shi502_type == STYPE_DISKTREE ) {// 磁盘类型; printf("%-20S%-30S\n", p->shi502_netname, p->shi502_path); if ( wcscmp(lpDirectory, (WCHAR*)(p->shi502_path)) == 0 ) { if ( lpShareName && nBufLen > 0 ) wcscpy_s(lpShareName, nBufLen, (WCHAR*)(p->shi502_netname)); NetApiBufferFree(BufPtr); return TRUE; } } p++; } NetApiBufferFree(BufPtr); } } while (res == ERROR_MORE_DATA ); return FALSE; } extern "C" BOOL PASCAL EXPORT IsTheDirectorySharedA(IN LPCCH lpDirectory, OUT LPCH lpShareName = NULL , IN const INT& nBufLen = 0 ) { if ( lpDirectory == NULL ) return FALSE; WCHAR *pShareName = NULL; WCHAR *pDirectory = MultiToWide(lpDirectory); if ( lpShareName ) { pShareName = new WCHAR[nBufLen + 1]; memset(pShareName, 0, sizeof(WCHAR)*(nBufLen+1)); } BOOL bRes = IsTheDirectorySharedW(pDirectory, pShareName, nBufLen); if ( bRes ) WideToMulti(pShareName, lpShareName, nBufLen); if ( pDirectory ) delete []pDirectory; if ( pShareName ) delete []pShareName; return bRes; } /************************************************************************/ /* 函数:AccessShareDirectory[5/11/2016 IT]; /* 描述:访问指定账号和密码的局域网共享目录; /* 参数:; /* [IN] lpUserName:登陆共享目录的账号; /* [IN] lpPasswd:登陆共享目录的密码; /* [IN] lpShareDirectory:要登陆的共享目录("\\it-pc\Test\123"); /* 返回:成功返回true; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT AccessShareDirectory(IN LPCTSTR lpUserName, IN LPCTSTR lpPasswd, IN LPCTSTR lpShareDirectory) { // 参数有效性判断; if (lpShareDirectory == NULL || lpShareDirectory[0] == _T('\0') || lpShareDirectory[0] != _T('\\')) { return FALSE; } int nPos = 0; DWORD dwError = 0; CString strHostAddr = lpShareDirectory; // 从lpShareDirectory解析出网络主机地址,且主机名末尾不能包含'\\'; if ( strHostAddr.Left(2) != _T("\\\\") ) return FALSE; nPos = strHostAddr.Mid(2).Find(_T("\\")); if ( nPos != -1 ) { strHostAddr = strHostAddr.Left(nPos+2); } // 断开之前的连接; dwError = WNetCancelConnection2(strHostAddr, CONNECT_UPDATE_PROFILE, TRUE); if ( dwError != ERROR_SUCCESS && dwError != ERROR_NOT_CONNECTED) { _tprintf_s(_T("断开失败\n")); } NETRESOURCE net_Resource; net_Resource.dwDisplayType = RESOURCEDISPLAYTYPE_DIRECTORY; net_Resource.dwScope = RESOURCE_CONNECTED; net_Resource.dwType = RESOURCETYPE_ANY; net_Resource.dwUsage = 0; net_Resource.lpComment = TEXT(""); net_Resource.lpLocalName = NULL; // 不映射成本地驱动器; net_Resource.lpProvider= NULL; net_Resource.lpRemoteName = const_cast(strHostAddr.GetString()); DWORD dwFlags = CONNECT_UPDATE_PROFILE; dwError = WNetAddConnection2(&net_Resource, lpPasswd, lpUserName, dwFlags); switch(dwError) { case ERROR_SUCCESS: _tprintf(TEXT("访问共享成功!")); break; case ERROR_ACCESS_DENIED: _tprintf(TEXT("没有权访问!")); break; case ERROR_ALREADY_ASSIGNED: ShellExecute(NULL, TEXT("open"), TEXT("z:"), NULL, NULL, SW_SHOWNORMAL); break; case ERROR_INVALID_ADDRESS: _tprintf(TEXT("IP地址无效")); break; case ERROR_NO_NETWORK: _tprintf(TEXT("网络不可达!")); break; } return dwError; } /************************************************************************/ /* 函数:[5/11/2016 Home]; /* 描述:; /* 参数:; /* [IN] lpDirectory:要共享的本地目录; /* [IN] lpShareName:要共享的本地目录的共享名称; /* 返回:成功返回0; /* 注意:该函数字符编号是UICODE; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT AddShareDirectoryW(IN LPCWSTR lpDirectory, IN LPCWSTR lpShareName) { if ( lpDirectory == NULL || !PathFileExistsW(lpDirectory) ){ _tprintf_s(_T("设置共享的目录无效\n")); return FALSE; } if ( lpShareName == NULL || lpShareName[0] == _T('\0') ){ _tprintf_s(_T("设置共享的名称无效\n")); return FALSE; } DWORD dwEr = 0; DWORD dwRet = 0; SHARE_INFO_2 si2; memset(&si2, 0, sizeof(SHARE_INFO_2)); si2.shi2_netname = const_cast(lpShareName); // 要设置目录的共享名称(必须为Unicode); si2.shi2_type = STYPE_DISKTREE; // 要共享的类型STYPE_DISKTREE=磁盘驱动器; si2.shi2_remark = NULL; // 共享资源的可选注释; si2.shi2_permissions = ACCESS_ALL; // 共享资源的共享权限(对xp来说,这个值设置成什么都是无效的); si2.shi2_max_uses = -1; // 共享资源最大可访问用户量; si2.shi2_current_uses = 0; // 当前可访问量; si2.shi2_passwd = NULL; // 共享密码 NULL表示没密码; si2.shi2_path = const_cast(lpDirectory); // 要共享的目录; dwRet = NetShareAdd(NULL, 2, (LPBYTE)&si2, &dwEr); if ( dwRet == NERR_Success || dwRet == NERR_DuplicateShare ) { _tprintf_s(_T("设置共享成功\n")); // 刷新文件列表; SHChangeNotify(SHCNE_ASSOCCHANGED, SHCNF_IDLIST, NULL, NULL); } else { _tprintf_s(_T("设置共享失败 Error %u\n"), dwRet); } return ( dwRet == NERR_Success || dwRet == NERR_DuplicateShare ) ? TRUE : FALSE; //return SetNetShareSecurity(lpShareName, _T("Everyone")); } extern "C" BOOL PASCAL EXPORT AddShareDirectoryA(IN LPCCH lpDirectory, IN LPCCH lpShareName) { WCHAR *pShareName = NULL; WCHAR *pDirectory = NULL; if ( lpDirectory ) pDirectory = MultiToWide(lpDirectory); if ( lpShareName ) pShareName = MultiToWide(lpShareName); BOOL bRes = AddShareDirectoryW(pDirectory, pShareName); if ( pDirectory ) delete []pDirectory; if ( pShareName ) delete []pShareName; return bRes; } /************************************************************************/ /* 函数:SetNetShareSecurity[5/12/2016 IT]; /* 描述:设置共享目录的安全选项; /* 参数:; /* [IN] lpShareName:要设置的共享名称; /* [OUT] lpUsser:安全选项用户; /* [IN/OUT] :; /* 返回:void; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT SetNetShareSecurity(IN LPCTSTR lpShareName, IN LPCTSTR lpUsser, IN const DWORD& dwPermissions = STANDARD_RIGHTS_ALL| SPECIFIC_RIGHTS_ALL ) { if ( lpShareName == NULL || lpUsser == NULL ){ _tprintf_s(_T("共享名称或用户名无效\n")); return FALSE; } // 设置成功后,给共享目录分配权限; DWORD dwRes = 0; PACL pOldDacl = NULL; PACL pNewDacl = NULL; EXPLICIT_ACCESS ea; PSECURITY_DESCRIPTOR psd = NULL; // 获取指定对象名称的DACL(Discretionary Access Control List任意访问控制列表)指针对象; dwRes = GetNamedSecurityInfo(const_cast(lpShareName), SE_LMSHARE, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &psd); if ( ERROR_SUCCESS != dwRes ) { _tprintf_s(_T("GetNamedSecurityInfo Error %u\n"), dwRes); // dwRes = 2310表示没有这个共享名称; goto Cleanup; } // 为新的ACE初始化EXPLICIT_ACCESS结构体; ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS)); // 设置最重要的访问权限;STANDARD_RIGHTS_ALL全部标准权限;SPECIFIC_RIGHTS_ALL全部特殊权限; ea.grfAccessPermissions = dwPermissions; ea.grfAccessMode = SET_ACCESS; ea.grfInheritance = CONTAINER_INHERIT_ACE; ea.Trustee.TrusteeForm = TRUSTEE_IS_NAME; ea.Trustee.ptstrName = const_cast(lpUsser); // 合并新的ACE到现有的DACL来创建新的ACL; dwRes = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl); if (ERROR_SUCCESS != dwRes) { _tprintf_s(_T("SetEntriesInAcl Error %u\n"), dwRes ); goto Cleanup; } // 用新的ACL附加到DACL对象中; dwRes = SetNamedSecurityInfo(const_cast(lpShareName), SE_LMSHARE, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL); if (ERROR_SUCCESS != dwRes) { _tprintf_s( _T("SetNamedSecurityInfo Error %u\n"), dwRes ); goto Cleanup; } // 设置成功后,刷新文件夹; SHChangeNotify(SHCNE_ASSOCCHANGED, SHCNF_IDLIST, NULL, NULL); Cleanup: if ( psd != NULL ) LocalFree((HLOCAL)psd); if ( pNewDacl != NULL ) LocalFree((HLOCAL)pNewDacl); if ( pOldDacl != NULL ) LocalFree((HLOCAL)pNewDacl); return (dwRes == ERROR_SUCCESS) ? TRUE : FALSE; } /************************************************************************/ /* 函数:[5/14/2016 home]; /* 描述:给指定的目录添加安全权限; /* 参数:; /* [IN] lpszFileName:文件或目录名; /* [IN] lpszAccountName:要给文件或目录添加的安全账号; /* [IN] dwAccessMask:要添加的权限值; /* 返回:void; /* 注意:; /* 示例:; /* /* 修改:; /* 日期:; /* 内容:; /************************************************************************/ extern "C" BOOL PASCAL EXPORT AddAccessRights(IN LPCTSTR lpszFileName, IN LPCTSTR lpszAccountName, IN const DWORD& dwAccessMask = STANDARD_RIGHTS_ALL| SPECIFIC_RIGHTS_ALL ) { // 声明SID变量; SID_NAME_USE snuType; // 声明和LookupAccountName相关的变量(注意,全为0,要在程序中动态分配); TCHAR * szDomain = NULL; DWORD cbDomain = 0; LPVOID pUserSID = NULL; DWORD cbUserSID = 0; // 和文件相关的安全描述符 SD 的变量; PSECURITY_DESCRIPTOR pFileSD = NULL; // 结构变量; DWORD cbFileSD = 0; // SD的size; // 一个新的SD的变量,用于构造新的ACL(把已有的ACL和需要新加的ACL整合起来); SECURITY_DESCRIPTOR newSD; // 和ACL 相关的变量; PACL pACL = NULL; BOOL fDaclPresent = FALSE; BOOL fDaclDefaulted = FALSE; ACL_SIZE_INFORMATION AclInfo; // 一个新的 ACL 变量; PACL pNewACL = NULL; //结构指针变量; DWORD cbNewACL = 0; //ACL的size; // 一个临时使用的 ACE 变量; LPVOID pTempAce = NULL; UINT CurrentAceIndex = 0; //ACE在ACL中的位置; UINT newAceIndex = 0; //新添的ACE在ACL中的位置; //API函数的返回值,假设所有的函数都返回失败。 BOOL fResult = FALSE; BOOL fAPISuccess = FALSE; SECURITY_INFORMATION secInfo = DACL_SECURITY_INFORMATION; // 下面的两个函数是新的API函数,仅在Windows 2000以上版本的操作系统支持。 // 在此将从Advapi32.dll文件中动态载入。如果你使用VC++ 6.0编译程序,而且你想 // 使用这两个函数的静态链接。则请为你的编译加上:/D_WIN32_WINNT=0x0500 // 的编译参数。并且确保你的SDK的头文件和lib文件是最新的。 SetSecurityDescriptorControlFnPtr _SetSecurityDescriptorControl = NULL; AddAccessAllowedAceExFnPtr _AddAccessAllowedAceEx = NULL; __try { // // STEP 1: 通过用户名取得SID // 在这一步中LookupAccountName函数被调用了两次,第一次是取出所需要 // 的内存的大小,然后,进行内存分配。第二次调用才是取得了用户的帐户信息。 // LookupAccountName同样可以取得域用户或是用户组的信息。(请参看MSDN) // fAPISuccess = LookupAccountName(NULL, lpszAccountName,pUserSID, &cbUserSID, szDomain, &cbDomain, &snuType); // 以上调用API会失败,失败原因是内存不足。并把所需要的内存大小传出。 // 下面是处理非内存不足的错误。 if (fAPISuccess) __leave; else if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) { _tprintf(TEXT("LookupAccountName() failed. Error %d/n"), GetLastError()); __leave; } pUserSID = myheapalloc(cbUserSID); if (!pUserSID) { _tprintf(TEXT("HeapAlloc() failed. Error %d/n"), GetLastError()); __leave; } szDomain = (TCHAR *) myheapalloc(cbDomain * sizeof(TCHAR)); if (!szDomain) { _tprintf(TEXT("HeapAlloc() failed. Error %d/n"), GetLastError()); __leave; } fAPISuccess = LookupAccountName(NULL, lpszAccountName,pUserSID, &cbUserSID, szDomain, &cbDomain, &snuType); if (!fAPISuccess) { _tprintf(TEXT("LookupAccountName() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 2: 取得文件(目录)相关的安全描述符SD // 使用GetFileSecurity函数取得一份文件SD的拷贝,同样,这个函数也 // 是被调用两次,第一次同样是取SD的内存长度。注意,SD有两种格式:自相关的 // (self-relative)和 完全的(absolute),GetFileSecurity只能取到“自 // 相关的”,而SetFileSecurity则需要完全的。这就是为什么需要一个新的SD, // 而不是直接在GetFileSecurity返回的SD上进行修改。因为“自相关的”信息 // 是不完整的。 fAPISuccess = GetFileSecurity(lpszFileName, secInfo, pFileSD, 0, &cbFileSD); // 以上调用API会失败,失败原因是内存不足。并把所需要的内存大小传出。 // 下面是处理非内存不足的错误。 if (fAPISuccess) __leave; else if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) { _tprintf(TEXT("GetFileSecurity() failed. Error %d/n"), GetLastError()); __leave; } pFileSD = myheapalloc(cbFileSD); if (!pFileSD) { _tprintf(TEXT("HeapAlloc() failed. Error %d/n"), GetLastError()); __leave; } fAPISuccess = GetFileSecurity(lpszFileName, secInfo, pFileSD, cbFileSD, &cbFileSD); if (!fAPISuccess) { _tprintf(TEXT("GetFileSecurity() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 3: 初始化一个新的SD // if (!InitializeSecurityDescriptor(&newSD, SECURITY_DESCRIPTOR_REVISION)) { _tprintf(TEXT("InitializeSecurityDescriptor() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 4: 从GetFileSecurity 返回的SD中取DACL // if (!GetSecurityDescriptorDacl(pFileSD, &fDaclPresent, &pACL, &fDaclDefaulted)) { _tprintf(TEXT("GetSecurityDescriptorDacl() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 5: 取 DACL的内存size // GetAclInformation可以提供DACL的内存大小。只传入一个类型为 // ACL_SIZE_INFORMATION的structure的参数,需DACL的信息,是为了 // 方便我们遍历其中的ACE。 AclInfo.AceCount = 0; // Assume NULL DACL. AclInfo.AclBytesFree = 0; AclInfo.AclBytesInUse = sizeof(ACL); if (pACL == NULL) fDaclPresent = FALSE; // 如果DACL不为空,则取其信息。(大多数情况下“自关联”的DACL为空) if (fDaclPresent) { if (!GetAclInformation(pACL, &AclInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation)) { _tprintf(TEXT("GetAclInformation() failed. Error %d/n"),GetLastError()); __leave; } } // // STEP 6: 计算新的ACL的size // 计算的公式是:原有的DACL的size加上需要添加的一个ACE的size,以 // 及加上一个和ACE相关的SID的size,最后减去两个字节以获得精确的大小。 cbNewACL = AclInfo.AclBytesInUse + sizeof(ACCESS_ALLOWED_ACE) + GetLengthSid(pUserSID) - sizeof(DWORD); // // STEP 7: 为新的ACL分配内存 // pNewACL = (PACL) myheapalloc(cbNewACL); if (!pNewACL) { _tprintf(TEXT("HeapAlloc() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 8: 初始化新的ACL结构 // if (!InitializeAcl(pNewACL, cbNewACL, ACL_REVISION2)) { _tprintf(TEXT("InitializeAcl() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 9 如果文件(目录) DACL 有数据,拷贝其中的ACE到新的DACL中 // // 下面的代码假设首先检查指定文件(目录)是否存在的DACL,如果有的话, // 那么就拷贝所有的ACE到新的DACL结构中,我们可以看到其遍历的方法是采用 // ACL_SIZE_INFORMATION结构中的AceCount成员来完成的。在这个循环中, // 会按照默认的ACE的顺序来进行拷贝(ACE在ACL中的顺序是很关键的),在拷 // 贝过程中,先拷贝非继承的ACE(我们知道ACE会从上层目录中继承下来) // newAceIndex = 0; if (fDaclPresent && AclInfo.AceCount) { for (CurrentAceIndex = 0; CurrentAceIndex < AclInfo.AceCount;CurrentAceIndex++) { // // STEP 10: 从DACL中取ACE // if (!GetAce(pACL, CurrentAceIndex, &pTempAce)) { _tprintf(TEXT("GetAce() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 11: 检查是否是非继承的ACE // 如果当前的ACE是一个从父目录继承来的ACE,那么就退出循环。 // 因为,继承的ACE总是在非继承的ACE之后,而我们所要添加的ACE // 应该在已有的非继承的ACE之后,所有的继承的ACE之前。退出循环 // 正是为了要添加一个新的ACE到新的DACL中,这后,我们再把继承的 // ACE拷贝到新的DACL中。 // if (((ACCESS_ALLOWED_ACE *)pTempAce)->Header.AceFlags & INHERITED_ACE) break; // // STEP 12: 检查要拷贝的ACE的SID是否和需要加入的ACE的SID一样, // 如果一样,那么就应该废掉已存在的ACE,也就是说,同一个用户的存取 // 权限的设置的ACE,在DACL中应该唯一。这在里,跳过对同一用户已设置 // 了的ACE,仅是拷贝其它用户的ACE。 // if (EqualSid(pUserSID,&(((ACCESS_ALLOWED_ACE *)pTempAce)->SidStart))) continue; // // STEP 13: 把ACE加入到新的DACL中 // 下面的代码中,注意 AddAce 函数的第三个参数,这个参数的意思是 // ACL中的索引值,意为要把ACE加到某索引位置之后,参数MAXDWORD的 // 意思是确保当前的ACE是被加入到最后的位置。 // if (!AddAce(pNewACL, ACL_REVISION, MAXDWORD, pTempAce,((PACE_HEADER) pTempAce)->AceSize)) { _tprintf(TEXT("AddAce() failed. Error %d/n"), GetLastError()); __leave; } newAceIndex++; } } // // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中 // 前面的循环拷贝了所有的非继承且SID为其它用户的ACE,退出循环的第一件事 // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowedAceEx // 的API函数,如果装载不成功,就调用AddAccessAllowedAce函数。前一个函数仅 // 在Windows 2000以后的版本支持,NT则没有,我们为了使用新版本的函数,我们首 // 先先检查一下当前系统中可不可以装载这个函数,如果可以则就使用。使用动态链接 // 比使用静态链接的好处是,程序运行时不会因为没有这个API函数而报错。 // // Ex版的函数多出了一个参数AceFlag(第三人参数),用这个参数我们可以来设置一 // 个叫ACE_HEADER的结构,以便让我们所设置的ACE可以被其子目录所继承下去,而 // AddAccessAllowedAce函数不能定制这个参数,在AddAccessAllowedAce函数 // 中,其会把ACE_HEADER这个结构设置成非继承的。 // _AddAccessAllowedAceEx = (AddAccessAllowedAceExFnPtr)GetProcAddress(GetModuleHandle(TEXT("advapi32.dll")),"AddAccessAllowedAceEx"); if (_AddAccessAllowedAceEx) { if (!_AddAccessAllowedAceEx(pNewACL, ACL_REVISION2,CONTAINER_INHERIT_ACE | OBJECT_INHERIT_ACE ,dwAccessMask, pUserSID)) { _tprintf(TEXT("AddAccessAllowedAceEx() failed. Error %d/n"), GetLastError()); __leave; } }else{ if (!AddAccessAllowedAce(pNewACL, ACL_REVISION2, dwAccessMask, pUserSID)) { _tprintf(TEXT("AddAccessAllowedAce() failed. Error %d/n"), GetLastError()); __leave; } } // // STEP 15: 按照已存在的ACE的顺序拷贝从父目录继承而来的ACE // if (fDaclPresent && AclInfo.AceCount) { for (; CurrentAceIndex < AclInfo.AceCount;CurrentAceIndex++) { // // STEP 16: 从文件(目录)的DACL中继续取ACE // if (!GetAce(pACL, CurrentAceIndex, &pTempAce)) { _tprintf(TEXT("GetAce() failed. Error %d/n"), GetLastError()); __leave; } // // STEP 17: 把ACE加入到新的DACL中 // if (!AddAce(pNewACL, ACL_REVISION, MAXDWORD, pTempAce,((PACE_HEADER) pTempAce)->AceSize)) { _tprintf(TEXT("AddAce() failed. Error %d/n"), GetLastError()); __leave; } } } // // STEP 18: 把新的ACL设置到新的SD中 // if (!SetSecurityDescriptorDacl(&newSD, TRUE, pNewACL, FALSE)) { _tprintf(TEXT("SetSecurityDescriptorDacl() failed. Error %d/n"),GetLastError()); __leave; } // // STEP 19: 把老的SD中的控制标记再拷贝到新的SD中,我们使用的是一个叫 // SetSecurityDescriptorControl() 的API函数,这个函数同样只存在于 // Windows 2000以后的版本中,所以我们还是要动态地把其从advapi32.dll // 中载入,如果系统不支持这个函数,那就不拷贝老的SD的控制标记了。 // _SetSecurityDescriptorControl =(SetSecurityDescriptorControlFnPtr)GetProcAddress(GetModuleHandle(TEXT("advapi32.dll")),"SetSecurityDescriptorControl"); if (_SetSecurityDescriptorControl) { SECURITY_DESCRIPTOR_CONTROL controlBitsOfInterest = 0; SECURITY_DESCRIPTOR_CONTROL controlBitsToSet = 0; SECURITY_DESCRIPTOR_CONTROL oldControlBits = 0; DWORD dwRevision = 0; if (!GetSecurityDescriptorControl(pFileSD, &oldControlBits, &dwRevision)) { _tprintf(TEXT("GetSecurityDescriptorControl() failed. Error %d/n"), GetLastError()); __leave; } if (oldControlBits & SE_DACL_AUTO_INHERITED) { controlBitsOfInterest = SE_DACL_AUTO_INHERIT_REQ | SE_DACL_AUTO_INHERITED ; controlBitsToSet = controlBitsOfInterest; } else if (oldControlBits & SE_DACL_PROTECTED) { controlBitsOfInterest = SE_DACL_PROTECTED; controlBitsToSet = controlBitsOfInterest; } if (controlBitsOfInterest) { if (!_SetSecurityDescriptorControl(&newSD,controlBitsOfInterest,controlBitsToSet)) { _tprintf(TEXT("SetSecurityDescriptorControl() failed. Error %d/n"), GetLastError()); __leave; } } } // // STEP 20: 把新的SD设置设置到文件的安全属性中(千山万水啊,终于到了) // if (!SetFileSecurity(lpszFileName, secInfo,&newSD)) { _tprintf(TEXT("SetFileSecurity() failed. Error %d/n"), GetLastError()); __leave; } fResult = TRUE; } __finally { // // STEP 21: 释放已分配的内存,以免Memory Leak // if (pUserSID) myheapfree(pUserSID); if (szDomain) myheapfree(szDomain); if (pFileSD) myheapfree(pFileSD); if (pNewACL) myheapfree(pNewACL); } return fResult; }