Разрешить работу с файлом только определенным программам

M0rg0t · 11 сен 2020

Есть файл, нужно сделать так, чтобы его открыть / копировать могли только определенные программы, а другие не могли. Как пример - файлы криптокошельков или паролей браузера. Понятно, что есть инжекты против которых это не поможет, но если без этого - как такое сделать, в какую сторону смотреть? Желательно в юзермоде.

f13nd · 11 сен 2020

M0rg0t сказал(а): ↑

Есть файл, нужно сделать так, чтобы его открыть / копировать могли только определенные программы, а другие не могли. Как пример - файлы криптокошельков или паролей браузера. Понятно, что есть инжекты против которых это не поможет, но если без этого - как такое сделать, в какую сторону смотреть? Желательно в юзермоде.
Нажмите, чтобы раскрыть...

Через права NTFS?

M0rg0t · 11 сен 2020

f13nd, не уверен, что там можно разрешить именно отдельному приложению; вроде как юзеру только , а создавать отдельных юзеров не хочу. Или ошибаюсь?

f13nd · 12 сен 2020

M0rg0t сказал(а): ↑

f13nd, не уверен, что там можно разрешить именно отдельному приложению; вроде как юзеру только , а создавать отдельных юзеров не хочу. Или ошибаюсь?
Нажмите, чтобы раскрыть...

Юзеру. Ну не хочешь - делай по-другому Проактивки антивирусов очень удивятся таким подходам.

M0rg0t · 12 сен 2020

f13nd, аверы мне не особо актуальны. Ок, по юзерам - как? Просто создаем еще 1 юзера, и только ему разрешаем доступ к файлу. А с программой тогда как быть? Переделать в CreateProcessAsUser, т.е. чтоб запускалась всегда с определенными логином-паролем?

f13nd · 12 сен 2020

M0rg0t сказал(а): ↑

f13nd, аверы мне не особо актуальны. Ок, по юзерам - как? Просто создаем еще 1 юзера, и только ему разрешаем доступ к файлу. А с программой тогда как быть? Переделать в CreateProcessAsUser, т.е. чтоб запускалась всегда с определенными логином-паролем?
Нажмите, чтобы раскрыть...

Ну да.

A_L_E_X · 12 сен 2020

Можно не юзера запилить, а группу юзеров. Ей разрешить доступ, а своего, интересующего юзера, добавлять в такую группу.

Indy_ · 12 сен 2020

M0rg0t,

wrk.io.doc

In order to access a file or a device, the caller must have permission to access the device in the requested manner. For example, some devices are considered single user devices. This is accomplished through the object management system in Windows NT. The object that represents a device is called a device object. Device objects may be created by device drivers using the exclusive attribute. This attribute indicates that only one process may open the object. Any other attempt to open a device from a process other than the "owning" process will fail. This implies that it is possible for a process to "own" a device. Of course, since handles can be inherited by child processes, then children of the owning process may share the device with the parent process.
Нажмите, чтобы раскрыть...

Windows NT also provides file sharing among threads within a process and between processes. Because of the object architecture design used in Windows NT, it is possible for all of the threads within a process to access a file that one of the threads "opened" by using the returned file handle. Furthermore, a process that is created by one of the threads may also have access to the file if the file object is opened so that its handle is inheritable.
Finally, Windows NT provides file sharing by allowing multiple processes to open the same file. A file can be opened so that other processes may read, write, or perform both or neither operation on the file.
Нажмите, чтобы раскрыть...

--- Сообщение объединено, 12 сен 2020 ---

- обьект может быть занят одним процессом.

M0rg0t · 12 сен 2020

Indy_, спасибо. Только тут надо , чтобы нужный процесс постоянно висел в памяти + открывал файл с FILE_SHARE = 0, если я верно понял. Подумаю.

A_L_E_X, а смысл в группе то?

Indy_ · 12 сен 2020

M0rg0t,

Технически это задаётся в OBJECT_ATTR. Это всё описано в этих доках по архитектуре. Маркируешь обьект для эксклюзивного доступа. Но если процесс будет снят то файл откроется, либо могут забрать описатель из процесса.

Finally, exclusive object handles may not be inherited by other processes. This means that an error will be returned if both OBJ_EXCLUSIVE and OBJ_INHERIT are specified in the object attributes structure.
Нажмите, чтобы раскрыть...

--- Сообщение объединено, 12 сен 2020 ---

> открывал файл с FILE_SHARE

Нет, любой обьект может быть блокирован процессом, не важно файл это или эвент например. Это общая архитектура.

--- Сообщение объединено, 12 сен 2020 ---

Что интересно что когда автоматика решала семпл треша наверно тут https://wasm.in/threads/kraeugolnyj...o-soznanija-zalozhon.33201/page-8#post-411620 была проблема с занятым файлом.

--- Сообщение объединено, 12 сен 2020 ---

A_L_E_X,

А какое отношение свойства обьектов NT имеют к правам доступа ACL ?

Кури матчасть. У тс иная задача.

A_L_E_X · 12 сен 2020

M0rg0t сказал(а): ↑

а смысл в группе то?
Нажмите, чтобы раскрыть...

Смысл в том, что если это подразумевается на разных машинах, то проще настроить шаблон и к нему добавлять юзера, чем по каждому новому юзеру перелопачивать все нутря. Просто мнение со стороны, я же не в курсе всех нюансов...

sn0w · 22 сен 2020

M0rg0t сказал(а): ↑

f13nd, не уверен, что там можно разрешить именно отдельному приложению; вроде как юзеру только , а создавать отдельных юзеров не хочу. Или ошибаюсь?
Нажмите, чтобы раскрыть...

это и имперсонация

Войти или зарегистрироваться

Разрешить работу с файлом только определенным программам

M0rg0t Well-Known Member

f13nd Well-Known Member

M0rg0t Well-Known Member

f13nd Well-Known Member

M0rg0t Well-Known Member

f13nd Well-Known Member

A_L_E_X New Member

Indy_ Well-Known Member

Вложения:

io.doc

M0rg0t Well-Known Member

Indy_ Well-Known Member

Вложения:

ob.doc

A_L_E_X New Member

sn0w Active Member

Войти или зарегистрироваться

Разрешить работу с файлом только определенным программам

M0rg0t Well-Known Member

f13nd Well-Known Member

M0rg0t Well-Known Member

f13nd Well-Known Member

M0rg0t Well-Known Member

f13nd Well-Known Member

A_L_E_X New Member

Indy_ Well-Known Member

Вложения:

io.doc

M0rg0t Well-Known Member

Indy_ Well-Known Member

Вложения:

ob.doc

A_L_E_X New Member

sn0w Active Member

Быстрый поиск