Discussion :

[tnarol]

Salut,

J'ai un problème pour obtenir l'autorisation en écriture à l'intérieur d'un répertoire (au sens de l'administration Windows). J'essaye d'utiliser GetFileAttributes sur un répertoire dont j'ai autorisé uniquement la "lecture", l'"affichage du contenu" et la "lecture et exécution" dans l'onglet "Sécurité" des propriétés.

Le résultat du GetFileAttributes sur ce répertoire est 0x00000010 c'est à dire que seul le flag FILE_ATTRIBUTE_DIRECTORY est levé et pas FILE_ATTRIBUTE_READONLY. Pourtant si j'essaye de créer quelque chose dans ce même répertoire Windows me dit bien "Accès refusé".

Est-ce que j'utilise la bonne fonction ? Et dans tous les cas y a t-il un moyen d'obtenir l'info que je veux ?

Merci

[ram-0000]

La fonction GetFileAttributes() retourne des attributs FAT. Ce que tu vois dans l'onglet sécurité sont des attributs de sécurité NTFS.

C'est pas les mêmes.

[tnarol]

La fonction GetFileAttributes() retourne des attributs FAT. Ce que tu vois dans l'onglet sécurité sont des attributs de sécurité NTFS.

C'est pas les mêmes.

C'est bien ce que je soupçonnais...mais alors dans ce cas quelle est la bonne fonction à appeler ???

[Médinoc]

GetFileSecurity() si tu peux le lire sans privilèges.
Si tu veux lire les attributs de sécurité d'un fichier auquel tu n'as pas accès sans le privilège Backup, tu dois l'ouvrir avec CreateFile( ... , FILE_FLAG_BACKUP_SEMANTICS, ...) et utiliser GetKernelObjectSecurity() sur son handle.

[tnarol]

GetFileSecurity() si tu peux le lire sans privilèges.
Si tu veux lire les attributs de sécurité d'un fichier auquel tu n'as pas accès sans le privilège Backup, tu dois l'ouvrir avec CreateFile( ... , FILE_FLAG_BACKUP_SEMANTICS, ...) et utiliser GetKernelObjectSecurity() sur son handle.

OK, merci déjà pour cette première indication. Mais en admettant que j'arrive à obtenir un PSECURITY_DESCRIPTOR avec GetFileSecurity() qu'est ce que je dois en faire pour savoir si j'aurais le droit d'écrire ou non ???

[Médinoc]

Si c'est pour vérifier si TU as le droit d'écrire, tu devrais pouvoir utiliser OpenProcessToken() pour obtenir ton jeton d'accès et AccessCheck() pour tester...

[tnarol]

Si c'est pour vérifier si TU as le droit d'écrire, tu devrais pouvoir utiliser OpenProcessToken() pour obtenir ton jeton d'accès et AccessCheck() pour tester...

Mon besoin c'est de savoir si en tant qu'utilisateur exécutant le programme j'ai les droits d'accès en écriture d'un fichier sur un répertoire (dont les propriétés peuvent être gérées individuellement au niveau de l'onglet Sécurité des propriétés). Je ne pense pas que les fonctions dont tu parle correspondent à ce besoin. GetFileSecurity semble mieux convenir mais il me reste un maillon manquant pour exploiter son résultat.

[Médinoc]

Ben si, ça convient, mais ça s'utilise avec.

AccessCheck() prend un descripteur de sécurité, un jeton d'accès et un masque de droits en paramètre.
Donc, on utilise le descripteur de sécurité du fichier, le jeton d'accès du processus courant et le masque de droits désiré...

(la structure GENERIC_MAPPING doit contenir les droits FILE_GENERIC_READ, etc.)

[tnarol]

Ben si, ça convient, mais ça s'utilise avec.

AccessCheck() prend un descripteur de sécurité, un jeton d'accès et un masque de droits en paramètre.
Donc, on utilise le descripteur de sécurité du fichier, le jeton d'accès du processus courant et le masque de droits désiré...

(la structure GENERIC_MAPPING doit contenir les droits FILE_GENERIC_READ, etc.)

Ben dis moi 3 ou 4 appels différents pour obtenir l'info... y'a toutes les chances que ça me prenne un bon moment pour faire ça et résoudre tous les soucis qui ne manqueront pas de se poser. Ca me donne franchement envie de rester avec mon try...catch (...) tout miteux autour du code de création...

Si quelqu'un qui a déjà fait veux bien prendre le temps de poster un exemple je suis évidemment très intéressé.

Merci

[Médinoc]

En effet, les droits d'accès NTFS sont une chose compliquée.
Mais ils sont bien plus polyvalents que les droits d'accès POSIX...