none
Probleme beim Auslesen von ACLs RRS feed

  • Frage

  • Hallo,

    wir haben ein C++-Programm, das auf Windows Server 2012 unter anderem zu Dateien und Verzeichnisse die ACLs ausliest (mit GetFileSecurityW, GetNamedSecurityInfoW, GetExplicitEntriesFromAcl), weil wir im Rahmen einer Sicherung die Datei auf einen anderen Server übertragen und die Berechtigungen dort entsprechend setzen wollen.

    Die Dateien besitzen zum Einen geerbte und zum Anderen explizit gesetzte Berechtigungen. Bei einem Teil der Dateien tritt jetzt das Phänomen auf, dass ich auch die geerbten Berechtigungen bekomme, was laut Dokumentation der API nicht der Fall sein dürfte. Bei den meisten Dateien ist es auch so, dass wir nur die expliziten Berechtigungen geliefert bekommen.

    Interessant ist dabei, dass das Tool cacls bei diesen Dateien ebenfalls die geerbten Berechtigungen als explizite Berechtigungen anzeigt, während das neuere icacls die Berechtigungen richtig als geerbt anzeigt.

    Hat jemand schon eimal so einen Effekt gesehen oder eine Idee, woran das liegen kann und wie das zu korrigieren ist?

    Mittwoch, 14. Juni 2017 06:23