home *** CD-ROM | disk | FTP | other *** search
/ Chip 2000 May / Chip_2000-05_cd1.bin / zkuste / Perl / ActivePerl-5.6.0.613.msi / 䆊䌷䈹䈙䏵-䞅䞆䞀㡆䞃䄦䠥 / _b45639d58bcd2059d522846fbe49afb7 < prev    next >
Encoding:
Text File  |  2000-03-15  |  6.6 KB  |  308 lines
  1. package Win32::FileSecurity;
  2.  
  3. #
  4. # FileSecurity.pm
  5. # By Monte Mitzelfelt, monte@conchas.nm.org
  6. # Larry Wall's Artistic License applies to all related Perl
  7. #  and C code for this module
  8. # Thanks to the guys at ActiveWare!
  9. # ver 0.67 ALPHA 1997.07.07
  10. #
  11.  
  12. require Exporter;
  13. require DynaLoader;
  14. use Carp ;
  15.  
  16. $VERSION = '1.03';
  17.  
  18. croak "The Win32::FileSecurity module works only on Windows NT" if (!Win32::IsWinNT()) ;
  19.  
  20. @ISA= qw( Exporter DynaLoader );
  21.  
  22. require Exporter ;
  23. require DynaLoader ;
  24.  
  25. @ISA = qw(Exporter DynaLoader) ;
  26. @EXPORT_OK = qw(
  27.     Get
  28.     Set
  29.     EnumerateRights
  30.     MakeMask
  31.     DELETE
  32.     READ_CONTROL
  33.     WRITE_DAC
  34.     WRITE_OWNER
  35.     SYNCHRONIZE
  36.     STANDARD_RIGHTS_REQUIRED
  37.     STANDARD_RIGHTS_READ
  38.     STANDARD_RIGHTS_WRITE
  39.     STANDARD_RIGHTS_EXECUTE
  40.     STANDARD_RIGHTS_ALL
  41.     SPECIFIC_RIGHTS_ALL
  42.     ACCESS_SYSTEM_SECURITY
  43.     MAXIMUM_ALLOWED
  44.     GENERIC_READ
  45.     GENERIC_WRITE
  46.     GENERIC_EXECUTE
  47.     GENERIC_ALL
  48.     F
  49.     FULL
  50.     R
  51.     READ
  52.     C
  53.     CHANGE
  54.     A
  55.     ADD
  56.            ) ;
  57.  
  58. sub AUTOLOAD {
  59.     local($constname);
  60.     ($constname = $AUTOLOAD) =~ s/.*:://;
  61.     #reset $! to zero to reset any current errors.
  62.     $!=0;
  63.     $val = constant($constname);
  64.     if($! != 0) {
  65.     if($! =~ /Invalid/) {
  66.         $AutoLoader::AUTOLOAD = $AUTOLOAD;
  67.         goto &AutoLoader::AUTOLOAD;
  68.     }
  69.     else {
  70.         ($pack,$file,$line) = caller;
  71.         die "Your vendor has not defined Win32::FileSecurity macro "
  72.            ."$constname, used in $file at line $line.";
  73.     }
  74.     }
  75.     eval "sub $AUTOLOAD { $val }";
  76.     goto &$AUTOLOAD;
  77. }
  78.  
  79. bootstrap Win32::FileSecurity;
  80.  
  81. 1;
  82.  
  83. __END__
  84.  
  85. =head1 NAME
  86.  
  87. Win32::FileSecurity - manage FileSecurity Discretionary Access Control Lists in perl
  88.  
  89. =head1 SYNOPSIS
  90.  
  91.     use Win32::FileSecurity;
  92.  
  93. =head1 DESCRIPTION
  94.  
  95. This module offers control over the administration of system FileSecurity DACLs.  
  96. You may want to use Get and EnumerateRights to get an idea of what mask values
  97. correspond to what rights as viewed from File Manager.
  98.  
  99. =head1 CONSTANTS
  100.  
  101.   DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER,
  102.   SYNCHRONIZE, STANDARD_RIGHTS_REQUIRED, 
  103.   STANDARD_RIGHTS_READ, STANDARD_RIGHTS_WRITE,
  104.   STANDARD_RIGHTS_EXECUTE, STANDARD_RIGHTS_ALL,
  105.   SPECIFIC_RIGHTS_ALL, ACCESS_SYSTEM_SECURITY, 
  106.   MAXIMUM_ALLOWED, GENERIC_READ, GENERIC_WRITE,
  107.   GENERIC_EXECUTE, GENERIC_ALL, F, FULL, R, READ,
  108.   C, CHANGE
  109.  
  110. =head1 FUNCTIONS
  111.  
  112. =head2 NOTE:
  113.  
  114. All of the functions return FALSE (0) if they fail, unless otherwise noted.
  115. Errors returned via $! containing both Win32 GetLastError() and a text message
  116. indicating Win32 function that failed.
  117.  
  118. =over 10
  119.  
  120. =item constant( $name, $set )
  121.  
  122. Stores the value of named constant $name into $set.
  123. Same as C<$set = Win32::FileSecurity::NAME_OF_CONSTANT();>.
  124.  
  125. =item Get( $filename, \%permisshash )
  126.  
  127. Gets the DACLs of a file or directory.
  128.  
  129. =item Set( $filename, \%permisshash )
  130.  
  131. Sets the DACL for a file or directory.
  132.  
  133. =item EnumerateRights( $mask, \@rightslist )
  134.  
  135. Turns the bitmask in $mask into a list of strings in @rightslist.
  136.  
  137. =item MakeMask( qw( DELETE READ_CONTROL ) )
  138.  
  139. Takes a list of strings representing constants and returns a bitmasked
  140. integer value.
  141.  
  142. =back
  143.  
  144. =head2 %permisshash
  145.  
  146. Entries take the form $permisshash{USERNAME} = $mask ;
  147.  
  148. =head1 EXAMPLE1
  149.  
  150.     # Gets the rights for all files listed on the command line.
  151.     use Win32::FileSecurity qw(Get EnumerateRights);
  152.     
  153.     foreach( @ARGV ) {
  154.     next unless -e $_ ;
  155.     if ( Get( $_, \%hash ) ) {
  156.         while( ($name, $mask) = each %hash ) {
  157.         print "$name:\n\t"; 
  158.         EnumerateRights( $mask, \@happy ) ;
  159.         print join( "\n\t", @happy ), "\n";
  160.         }
  161.     }
  162.     else {
  163.         print( "Error #", int( $! ), ": $!" ) ;
  164.     }
  165.     }
  166.  
  167. =head1 EXAMPLE2
  168.  
  169.     # Gets existing DACL and modifies Administrator rights
  170.     use Win32::FileSecurity qw(MakeMask Get Set);
  171.     
  172.     # These masks show up as Full Control in File Manager
  173.     $file = MakeMask( qw( FULL ) );
  174.     
  175.     $dir = MakeMask( qw(
  176.         FULL
  177.     GENERIC_ALL
  178.     ) );
  179.     
  180.     foreach( @ARGV ) {
  181.     s/\\$//;
  182.     next unless -e;
  183.     Get( $_, \%hash ) ;
  184.     $hash{Administrator} = ( -d ) ? $dir : $file ;
  185.     Set( $_, \%hash ) ;
  186.     }
  187.  
  188. =head1 COMMON MASKS FROM CACLS AND WINFILE
  189.  
  190. =head2 READ
  191.  
  192.     MakeMask( qw( FULL ) ); # for files
  193.     MakeMask( qw( READ GENERIC_READ GENERIC_EXECUTE ) ); # for directories
  194.  
  195. =head2 CHANGE
  196.  
  197.     MakeMask( qw( CHANGE ) ); # for files
  198.     MakeMask( qw( CHANGE GENERIC_WRITE GENERIC_READ GENERIC_EXECUTE ) ); # for directories
  199.  
  200. =head2 ADD & READ
  201.  
  202.     MakeMask( qw( ADD GENERIC_READ GENERIC_EXECUTE ) ); # for directories only!
  203.  
  204. =head2 FULL
  205.  
  206.     MakeMask( qw( FULL ) ); # for files
  207.     MakeMask( qw( FULL  GENERIC_ALL ) ); # for directories
  208.  
  209. =head1 RESOURCES
  210.  
  211. From Microsoft: check_sd
  212.     http://premium.microsoft.com/download/msdn/samples/2760.exe
  213.  
  214. (thanks to Guert Schimmel at Sybase for turning me on to this one)
  215.  
  216. =head1 VERSION
  217.  
  218. 1.03 ALPHA    97-12-14
  219.  
  220. =head1 REVISION NOTES
  221.  
  222. =over 10
  223.  
  224. =item 1.03 ALPHA 1998.01.11
  225.  
  226. Imported diffs from 0.67 (parent) version
  227.  
  228. =item 1.02 ALPHA 1997.12.14
  229.  
  230. Pod fixes, @EXPORT list additions <gsar@activestate.com>
  231.  
  232. Fix unitialized vars on unknown ACLs <jmk@exc.bybyte.de>
  233.  
  234. =item 1.01 ALPHA 1997.04.25
  235.  
  236. CORE Win32 version imported from 0.66 <gsar@activestate.com>
  237.  
  238. =item 0.67 ALPHA 1997.07.07
  239.  
  240. Kludged bug in mapping bits to separate ACE's.  Notably, this screwed
  241. up CHANGE access by leaving out a delete bit in the
  242. C<INHERIT_ONLY_ACE | OBJECT_INHERIT_ACE> Access Control Entry.
  243.  
  244. May need to rethink...
  245.  
  246. =item 0.66 ALPHA 1997.03.13
  247.  
  248. Fixed bug in memory allocation check
  249.  
  250. =item 0.65 ALPHA 1997.02.25
  251.  
  252. Tested with 5.003 build 303
  253.  
  254. Added ISA exporter, and @EXPORT_OK
  255.  
  256. Added F, FULL, R, READ, C, CHANGE as composite pre-built mask names.
  257.  
  258. Added server\ to keys returned in hash from Get
  259.  
  260. Made constants and MakeMask case insensitive (I don't know why I did that)
  261.  
  262. Fixed mask comparison in ListDacl and Enumerate Rights from simple & mask
  263. to exact bit match ! ( ( x & y ) ^ x ) makes sure all bits in x
  264. are set in y
  265.  
  266. Fixed some "wild" pointers
  267.  
  268. =item 0.60 ALPHA 1996.07.31
  269.  
  270. Now suitable for file and directory permissions
  271.  
  272. Included ListDacl.exe in bundle for debugging
  273.  
  274. Added "intuitive" inheritance for directories, basically functions like FM
  275. triggered by presence of GENERIC_ rights this may need to change
  276.  
  277. see EXAMPLE2
  278.  
  279. Changed from AddAccessAllowedAce to AddAce for control over inheritance
  280.  
  281. =item 0.51 ALPHA 1996.07.20
  282.  
  283. Fixed memory allocation bug
  284.  
  285. =item 0.50 ALPHA 1996.07.29
  286.  
  287. Base functionality
  288.  
  289. Using AddAccessAllowedAce
  290.  
  291. Suitable for file permissions
  292.  
  293. =back
  294.  
  295. =head1 KNOWN ISSUES / BUGS
  296.  
  297. =over 10
  298.  
  299. =item 1
  300.  
  301. May not work on remote drives.
  302.  
  303. =item 2
  304.  
  305. Errors croak, don't return via $! as documented.
  306.  
  307. =cut
  308.