home *** CD-ROM | disk | FTP | other *** search
/ Chip 2000 May / Chip_2000-05_cd1.bin / zkuste / Perl / ActivePerl-5.6.0.613.msi / 䆊䌷䈹䈙䏵-䞅䞆䞀㡆䞃䄦䠥 / _1f5babd01f1ccd62e27fd6aa786c333b < prev    next >
Text File  |  2000-03-23  |  9KB  |  275 lines
  1.  
  2. <HTML>
  3. <HEAD>
  4. <TITLE>Win32::FileSecurity - manage FileSecurity Discretionary Access Control Lists in perl</TITLE>
  5. <LINK REL="stylesheet" HREF="../../../Active.css" TYPE="text/css">
  6. <LINK REV="made" HREF="mailto:">
  7. </HEAD>
  8.  
  9. <BODY>
  10. <TABLE BORDER=0 CELLPADDING=0 CELLSPACING=0 WIDTH=100%>
  11. <TR><TD CLASS=block VALIGN=MIDDLE WIDTH=100% BGCOLOR="#cccccc">
  12. <STRONG><P CLASS=block> Win32::FileSecurity - manage FileSecurity Discretionary Access Control Lists in perl</P></STRONG>
  13. </TD></TR>
  14. </TABLE>
  15.  
  16. <A NAME="__index__"></A>
  17. <!-- INDEX BEGIN -->
  18.  
  19. <UL>
  20.  
  21.     <LI><A HREF="#name">NAME</A></LI><LI><A HREF="#supportedplatforms">SUPPORTED PLATFORMS</A></LI>
  22.  
  23.     <LI><A HREF="#synopsis">SYNOPSIS</A></LI>
  24.     <LI><A HREF="#description">DESCRIPTION</A></LI>
  25.     <LI><A HREF="#constants">CONSTANTS</A></LI>
  26.     <LI><A HREF="#functions">FUNCTIONS</A></LI>
  27.     <UL>
  28.  
  29.         <LI><A HREF="#note:">NOTE:</A></LI>
  30.         <LI><A HREF="#%permisshash">%permisshash</A></LI>
  31.     </UL>
  32.  
  33.     <LI><A HREF="#example1">EXAMPLE1</A></LI>
  34.     <LI><A HREF="#example2">EXAMPLE2</A></LI>
  35.     <LI><A HREF="#common masks from cacls and winfile">COMMON MASKS FROM CACLS AND WINFILE</A></LI>
  36.     <UL>
  37.  
  38.         <LI><A HREF="#read">READ</A></LI>
  39.         <LI><A HREF="#change">CHANGE</A></LI>
  40.         <LI><A HREF="#add & read">ADD & READ</A></LI>
  41.         <LI><A HREF="#full">FULL</A></LI>
  42.     </UL>
  43.  
  44.     <LI><A HREF="#resources">RESOURCES</A></LI>
  45.     <LI><A HREF="#version">VERSION</A></LI>
  46.     <LI><A HREF="#revision notes">REVISION NOTES</A></LI>
  47.     <LI><A HREF="#known issues / bugs">KNOWN ISSUES / BUGS</A></LI>
  48. </UL>
  49. <!-- INDEX END -->
  50.  
  51. <HR>
  52. <P>
  53. <H1><A NAME="name">NAME</A></H1>
  54. <P>Win32::FileSecurity - manage FileSecurity Discretionary Access Control Lists in perl</P>
  55. <P>
  56. <HR>
  57. <H1><A NAME="supportedplatforms">SUPPORTED PLATFORMS</A></H1>
  58. <UL>
  59. <LI>Windows</LI>
  60. </UL>
  61. <HR>
  62. <H1><A NAME="synopsis">SYNOPSIS</A></H1>
  63. <PRE>
  64.         use Win32::FileSecurity;</PRE>
  65. <P>
  66. <HR>
  67. <H1><A NAME="description">DESCRIPTION</A></H1>
  68. <P>This module offers control over the administration of system FileSecurity DACLs.  
  69. You may want to use Get and EnumerateRights to get an idea of what mask values
  70. correspond to what rights as viewed from File Manager.</P>
  71. <P>
  72. <HR>
  73. <H1><A NAME="constants">CONSTANTS</A></H1>
  74. <PRE>
  75.   DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER,
  76.   SYNCHRONIZE, STANDARD_RIGHTS_REQUIRED, 
  77.   STANDARD_RIGHTS_READ, STANDARD_RIGHTS_WRITE,
  78.   STANDARD_RIGHTS_EXECUTE, STANDARD_RIGHTS_ALL,
  79.   SPECIFIC_RIGHTS_ALL, ACCESS_SYSTEM_SECURITY, 
  80.   MAXIMUM_ALLOWED, GENERIC_READ, GENERIC_WRITE,
  81.   GENERIC_EXECUTE, GENERIC_ALL, F, FULL, R, READ,
  82.   C, CHANGE</PRE>
  83. <P>
  84. <HR>
  85. <H1><A NAME="functions">FUNCTIONS</A></H1>
  86. <P>
  87. <H2><A NAME="note:">NOTE:</A></H2>
  88. <P>All of the functions return FALSE (0) if they fail, unless otherwise noted.
  89. Errors returned via $! containing both Win32 <CODE>GetLastError()</CODE> and a text message
  90. indicating Win32 function that failed.</P>
  91. <DL>
  92. <DT><STRONG><A NAME="item_constant">constant( $name, $set )</A></STRONG><BR>
  93. <DD>
  94. Stores the value of named constant $name into $set.
  95. Same as <CODE>$set = Win32::FileSecurity::NAME_OF_CONSTANT();</CODE>.
  96. <P></P>
  97. <DT><STRONG><A NAME="item_Get">Get( $filename, \%permisshash )</A></STRONG><BR>
  98. <DD>
  99. Gets the DACLs of a file or directory.
  100. <P></P>
  101. <DT><STRONG><A NAME="item_Set">Set( $filename, \%permisshash )</A></STRONG><BR>
  102. <DD>
  103. Sets the DACL for a file or directory.
  104. <P></P>
  105. <DT><STRONG><A NAME="item_EnumerateRights">EnumerateRights( $mask, \@rightslist )</A></STRONG><BR>
  106. <DD>
  107. Turns the bitmask in $mask into a list of strings in @rightslist.
  108. <P></P>
  109. <DT><STRONG><A NAME="item_MakeMask">MakeMask( qw( DELETE READ_CONTROL ) )</A></STRONG><BR>
  110. <DD>
  111. Takes a list of strings representing constants and returns a bitmasked
  112. integer value.
  113. <P></P></DL>
  114. <P>
  115. <H2><A NAME="%permisshash">%permisshash</A></H2>
  116. <P>Entries take the form $permisshash{USERNAME} = $mask ;</P>
  117. <P>
  118. <HR>
  119. <H1><A NAME="example1">EXAMPLE1</A></H1>
  120. <PRE>
  121.     # Gets the rights for all files listed on the command line.
  122.     use Win32::FileSecurity qw(Get EnumerateRights);
  123. </PRE>
  124. <PRE>
  125.  
  126.     foreach( @ARGV ) {
  127.         next unless -e $_ ;
  128.         if ( Get( $_, \%hash ) ) {
  129.             while( ($name, $mask) = each %hash ) {
  130.                 print "$name:\n\t"; 
  131.                 EnumerateRights( $mask, \@happy ) ;
  132.                 print join( "\n\t", @happy ), "\n";
  133.             }
  134.         }
  135.         else {
  136.             print( "Error #", int( $! ), ": $!" ) ;
  137.         }
  138.     }</PRE>
  139. <P>
  140. <HR>
  141. <H1><A NAME="example2">EXAMPLE2</A></H1>
  142. <PRE>
  143.     # Gets existing DACL and modifies Administrator rights
  144.     use Win32::FileSecurity qw(MakeMask Get Set);
  145. </PRE>
  146. <PRE>
  147.  
  148.     # These masks show up as Full Control in File Manager
  149.     $file = MakeMask( qw( FULL ) );</PRE>
  150. <PRE>
  151.  
  152.     $dir = MakeMask( qw(
  153.             FULL
  154.         GENERIC_ALL
  155.     ) );</PRE>
  156. <PRE>
  157.  
  158.     foreach( @ARGV ) {
  159.         s/\\$//;
  160.         next unless -e;
  161.         Get( $_, \%hash ) ;
  162.         $hash{Administrator} = ( -d ) ? $dir : $file ;
  163.         Set( $_, \%hash ) ;
  164.     }</PRE>
  165. <P>
  166. <HR>
  167. <H1><A NAME="common masks from cacls and winfile">COMMON MASKS FROM CACLS AND WINFILE</A></H1>
  168. <P>
  169. <H2><A NAME="read">READ</A></H2>
  170. <PRE>
  171.         MakeMask( qw( FULL ) ); # for files
  172.         MakeMask( qw( READ GENERIC_READ GENERIC_EXECUTE ) ); # for directories</PRE>
  173. <P>
  174. <H2><A NAME="change">CHANGE</A></H2>
  175. <PRE>
  176.         MakeMask( qw( CHANGE ) ); # for files
  177.         MakeMask( qw( CHANGE GENERIC_WRITE GENERIC_READ GENERIC_EXECUTE ) ); # for directories</PRE>
  178. <P>
  179. <H2><A NAME="add & read">ADD & READ</A></H2>
  180. <PRE>
  181.         MakeMask( qw( ADD GENERIC_READ GENERIC_EXECUTE ) ); # for directories only!</PRE>
  182. <P>
  183. <H2><A NAME="full">FULL</A></H2>
  184. <PRE>
  185.         MakeMask( qw( FULL ) ); # for files
  186.         MakeMask( qw( FULL  GENERIC_ALL ) ); # for directories</PRE>
  187. <P>
  188. <HR>
  189. <H1><A NAME="resources">RESOURCES</A></H1>
  190. <P><TABLE CELLSPACING=0 CELLPADDING=0><TR><TD>From Microsoft: check_sd
  191. <TR><TD><TD><A HREF="http://premium.microsoft.com/download/msdn/samples/2760.exe">http://premium.microsoft.com/download/msdn/samples/2760.exe</A></TABLE></P>
  192. <P>(thanks to Guert Schimmel at Sybase for turning me on to this one)</P>
  193. <P>
  194. <HR>
  195. <H1><A NAME="version">VERSION</A></H1>
  196. <P>1.03 ALPHA    97-12-14</P>
  197. <P>
  198. <HR>
  199. <H1><A NAME="revision notes">REVISION NOTES</A></H1>
  200. <OL>
  201. <LI><STRONG><A NAME="item_03_ALPHA_1998%2E01%2E11">03 ALPHA 1998.01.11</A></STRONG><BR>
  202.  
  203. Imported diffs from 0.67 (parent) version
  204. <P></P>
  205. <LI><STRONG><A NAME="item_02_ALPHA_1997%2E12%2E14">02 ALPHA 1997.12.14</A></STRONG><BR>
  206.  
  207. Pod fixes, @EXPORT list additions <<A HREF="mailto:gsar@activestate.com">gsar@activestate.com</A>>
  208. <P>Fix unitialized vars on unknown ACLs <<A HREF="mailto:jmk@exc.bybyte.de">jmk@exc.bybyte.de</A>></P>
  209. <P></P>
  210. <LI><STRONG><A NAME="item_01_ALPHA_1997%2E04%2E25">01 ALPHA 1997.04.25</A></STRONG><BR>
  211.  
  212. CORE Win32 version imported from 0.66 <<A HREF="mailto:gsar@activestate.com">gsar@activestate.com</A>>
  213. <P></P>
  214. <LI><STRONG><A NAME="item_67_ALPHA_1997%2E07%2E07">67 ALPHA 1997.07.07</A></STRONG><BR>
  215.  
  216. Kludged bug in mapping bits to separate ACE's.  Notably, this screwed
  217. up CHANGE access by leaving out a delete bit in the
  218. <CODE>INHERIT_ONLY_ACE | OBJECT_INHERIT_ACE</CODE> Access Control Entry.
  219. <P>May need to rethink...</P>
  220. <P></P>
  221. <LI><STRONG><A NAME="item_66_ALPHA_1997%2E03%2E13">66 ALPHA 1997.03.13</A></STRONG><BR>
  222.  
  223. Fixed bug in memory allocation check
  224. <P></P>
  225. <LI><STRONG><A NAME="item_65_ALPHA_1997%2E02%2E25">65 ALPHA 1997.02.25</A></STRONG><BR>
  226.  
  227. Tested with 5.003 build 303
  228. <P>Added ISA exporter, and @EXPORT_OK</P>
  229. <P>Added F, FULL, R, READ, C, CHANGE as composite pre-built mask names.</P>
  230. <P>Added server\ to keys returned in hash from Get</P>
  231. <P>Made constants and MakeMask case insensitive (I don't know why I did that)</P>
  232. <P>Fixed mask comparison in ListDacl and Enumerate Rights from simple & mask
  233. to exact bit match ! ( ( x & y ) ^ x ) makes sure all bits in x
  234. are set in y</P>
  235. <P>Fixed some ``wild'' pointers</P>
  236. <P></P>
  237. <LI><STRONG><A NAME="item_60_ALPHA_1996%2E07%2E31">60 ALPHA 1996.07.31</A></STRONG><BR>
  238.  
  239. Now suitable for file and directory permissions
  240. <P>Included ListDacl.exe in bundle for debugging</P>
  241. <P>Added ``intuitive'' inheritance for directories, basically functions like FM
  242. triggered by presence of GENERIC_ rights this may need to change</P>
  243. <P>see EXAMPLE2</P>
  244. <P>Changed from AddAccessAllowedAce to AddAce for control over inheritance</P>
  245. <P></P>
  246. <LI><STRONG><A NAME="item_51_ALPHA_1996%2E07%2E20">51 ALPHA 1996.07.20</A></STRONG><BR>
  247.  
  248. Fixed memory allocation bug
  249. <P></P>
  250. <LI><STRONG><A NAME="item_50_ALPHA_1996%2E07%2E29">50 ALPHA 1996.07.29</A></STRONG><BR>
  251.  
  252. Base functionality
  253. <P>Using AddAccessAllowedAce</P>
  254. <P>Suitable for file permissions</P>
  255. <P></P></OL>
  256. <P>
  257. <HR>
  258. <H1><A NAME="known issues / bugs">KNOWN ISSUES / BUGS</A></H1>
  259. <OL>
  260. <LI>
  261. May not work on remote drives.
  262. <P></P>
  263. <LI>
  264. Errors croak, don't return via $! as documented.
  265. </DL>
  266. <TABLE BORDER=0 CELLPADDING=0 CELLSPACING=0 WIDTH=100%>
  267. <TR><TD CLASS=block VALIGN=MIDDLE WIDTH=100% BGCOLOR="#cccccc">
  268. <STRONG><P CLASS=block> Win32::FileSecurity - manage FileSecurity Discretionary Access Control Lists in perl</P></STRONG>
  269. </TD></TR>
  270. </TABLE>
  271.  
  272. </BODY>
  273.  
  274. </HTML>
  275.