Разрешить работу с файлом только определенным программам

Тема в разделе "WASM.WIN32", создана пользователем M0rg0t, 11 сен 2020.

  1. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Есть файл, нужно сделать так, чтобы его открыть / копировать могли только определенные программы, а другие не могли. Как пример - файлы криптокошельков или паролей браузера. Понятно, что есть инжекты против которых это не поможет, но если без этого - как такое сделать, в какую сторону смотреть? Желательно в юзермоде.
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Через права NTFS?
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    f13nd, не уверен, что там можно разрешить именно отдельному приложению; вроде как юзеру только , а создавать отдельных юзеров не хочу. Или ошибаюсь?
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Юзеру. Ну не хочешь - делай по-другому :acute:Проактивки антивирусов очень удивятся таким подходам.
     
  5. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    f13nd, аверы мне не особо актуальны. Ок, по юзерам - как? Просто создаем еще 1 юзера, и только ему разрешаем доступ к файлу. А с программой тогда как быть? Переделать в CreateProcessAsUser, т.е. чтоб запускалась всегда с определенными логином-паролем?
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Ну да.
     
    M0rg0t нравится это.
  7. A_L_E_X

    A_L_E_X New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2020
    Сообщения:
    13
    Можно не юзера запилить, а группу юзеров. Ей разрешить доступ, а своего, интересующего юзера, добавлять в такую группу.
     
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    wrk.io.doc

    --- Сообщение объединено, 12 сен 2020 ---
    - обьект может быть занят одним процессом.
     

    Вложения:

    • io.doc
      Размер файла:
      608,5 КБ
      Просмотров:
      249
    M0rg0t нравится это.
  9. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, спасибо. Только тут надо , чтобы нужный процесс постоянно висел в памяти + открывал файл с FILE_SHARE = 0, если я верно понял. Подумаю.

    A_L_E_X, а смысл в группе то?
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Технически это задаётся в OBJECT_ATTR. Это всё описано в этих доках по архитектуре. Маркируешь обьект для эксклюзивного доступа. Но если процесс будет снят то файл откроется, либо могут забрать описатель из процесса.

    --- Сообщение объединено, 12 сен 2020 ---
    > открывал файл с FILE_SHARE

    Нет, любой обьект может быть блокирован процессом, не важно файл это или эвент например. Это общая архитектура.
    --- Сообщение объединено, 12 сен 2020 ---
    Что интересно что когда автоматика решала семпл треша наверно тут https://wasm.in/threads/kraeugolnyj...o-soznanija-zalozhon.33201/page-8#post-411620 была проблема с занятым файлом.
    --- Сообщение объединено, 12 сен 2020 ---
    A_L_E_X,

    А какое отношение свойства обьектов NT имеют к правам доступа ACL ?

    Кури матчасть. У тс иная задача.
     

    Вложения:

    • ob.doc
      Размер файла:
      244,5 КБ
      Просмотров:
      270
  11. A_L_E_X

    A_L_E_X New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2020
    Сообщения:
    13
    Смысл в том, что если это подразумевается на разных машинах, то проще настроить шаблон и к нему добавлять юзера, чем по каждому новому юзеру перелопачивать все нутря. Просто мнение со стороны, я же не в курсе всех нюансов...
     
  12. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    это и имперсонация
     
    M0rg0t нравится это.