[Fidel]

SkyF
По поводу основного вопроса - ты гонишь. Смотри еще раз внимательно что делаешь.

Про догонку. В HELP опечатка.

[SkyF]

Fidel
??? Ты пробовал? тогда не суди так строго.
Сделай сам.
вот при таких разрешениях *- bat запускается:
--------------
C:\1\exec.bat BUILTIN\Administrators:F
* * * * * * *mydomain\welcomeOI)(CI)(special access

* * * * * * * * * * * * * * * * * * * * * * READ_CONTROL
* * * * * * * * * * * * * * * * * * * * * * SYNCHRONIZE
* * * * * * * * * * * * * * * * * * * * * * FILE_GENERIC_READ
* * * * * * * * * * * * * * * * * * * * * * FILE_READ_DATA
* * * * * * * * * * * * * * * * * * * * * * FILE_READ_EA
* * * * * * * * * * * * * * * * * * * * * * FILE_READ_ATTRIBUTES
--------------
А при таких -уже нет:
--------------
C:\1\exec.bat BUILTIN\Administrators:F
* * * * * * *mydomain\welcomespecial access

* * * * * * * * * * * * * * * * * * READ_CONTROL
* * * * * * * * * * * * * * * * * * SYNCHRONIZE
* * * * * * * * * * * * * * * * * * FILE_READ_DATA
* * * * * * * * * * * * * * * * * * FILE_READ_ATTRIBUTES


C:\1>exec.bat
Access is denied.
---------------

по поводу 2-го вопроса: ты видел эту только в Хелпе? *хм, я видел её везде... только один правильный импортный автор заметил этот факт.

Я просил замечания Microsoft *по этому вопросу.

[s]Исправлено: SkyF, 0:45 21-10-2002[/s]

[Fidel]

SkyF
Пробовал.
Все делал юзером, отличным от себя, не членом группы Администраторов. Все запускалось одинаково из командной строки и из проводника. Руками снимал разрешение FILE_READ_EA в ACL файла. Все работает.

[SkyF]

Fidel
Работает, работает.. это в каком смысле? Запускается или нет?
Что же работает? стоит разрешение only read  - и, значит, не запускается - не из командной строки, не из проводника (страшная табличка).  -потом ты ещё снимаешь специальное разрешение FILE_READ_EA - и тоже работает - в смысле не запускается..  
так?  Или как?

[Fidel]

Fidel
Работает = Запускается

[vasketsov]

SkyF
чтения достаточно для запуска, если проводник ломается - это проблемы только проводника (лень проверять, доверяю тут Fidel), мало ли, он может FULL_ACCESS хочет, но на моей памяти такого не было и нет.

Про WRITE - даже комментировать не хочу, заметь, доступ на запись не предполагает необходимость в общем случае доступ на чтение. Лучше б написал откуда взял это.

Про FILE_READ_EA. Весь мой опыт программирования свидетельствует о том, что для файлов как таковых Extended Attributes не используются (на фатах их нет в принципе, на NTFS это все замечательно реализуется файловыми атрибутами и смысла в использовании EA нет, сам проверь, EA везде пустые будут, если только нарочно их какой-то хитрый софт не использует, как обратный пример: точно где используются EA - это при создании сокетов, сам это делал). Потому это право на обычные файлы распространяется постольку поскольку и роли никакой не играет.

Еще расскажи плиз, как ты представляешь себе в списке прав GENERIC-право? Его там быть просто не должно, под ними (GENERIC) скрывается всегда некий набор прав (он может реализовываться на уровне операционной системы, и тогда эта константа не представима в виде суммы отдельных прав, пример - MAXIMUM_ALLOWED, либо на уровне кода приложения, то есть, константа представима в виде суммы отдельных прав, например, KEY_READ), а в списке эти GENERIC-права должны размапливаться (слово по имени соответствующей функции API) на составляющие (в этом смысле MAXIMUM_ALLOWED не есть полноценное GENERIC-право, я его просто как пример привел, можно было GENERIC_READ придумать).

[Fidel]

vasketsov

[pre]FILE_GENERIC_READ =  STANDARD_RIGHTS_READ || FILE_READ_DATA || FILE_READ_ATTRIBUTES || FILE_READ_EA || SYNCHRONIZE[/pre]

Думаю ты понял (Глянь windows.h, я думаю там эта константа определена )

SkyF
Extended Attributes - вещь эфимерная. Присутствует у файла, и обрабатывется только если это предусмотренно разработчиком. Как правильно сказал vasketsov: "для файлов как таковых Extended Attributes не используются" (обычно).

[vasketsov]

Fidel
именно это я и имел в виду под GENERIC-правом, и присутствие его в списке прав для файла для меня непонятно, должно быть именно такое разделение побитно, как ты и написал.

[SkyF]

Цитата:

чтения достаточно для запуска, если проводник ломается - это проблемы только проводника (лень проверять, доверяю тут Fidel), мало ли, он может FULL_ACCESS хочет, но на моей памяти такого не было и нет.

"Чтения достаточно для запуска"... Э-эх. Это лажа.

Для чего нужно так было делать Microsoft? Для чего выделять ещё и execute, если его совершенно не реализовывать?
и почему, "Чтения достаточно для записи", если как только, это пресловутое спец. разрешение FILE_READ_ATTRIBUTES (которое по вашему нигде не используется), убрать - то ЗАПУСКСАТЬ командные файлы при разрешении READ  станивится нельзя?

Ясно, что можно скопировать и запустить, но это не то...

Цитата:

Про WRITE - даже комментировать не хочу, заметь, доступ на запись не предполагает необходимость в общем случае доступ на чтение. Лучше б написал откуда взял это.

В смысле где взял? В хелпе и взял (в хелп - индекс - "file permissions", на Microsoft.com  и взял - http://support.microsoft.com/default...;en-us;Q308419.
По любому "Read Permissions" - указан как вклчающийся для разрешения write.
Я уже говорил что так написано всюду. Где вот вы искали, что это не нашли, это я и пытаюсь узнать.