1. casa
  2. Domanda e risposta
  3. Come concedere a un utente il permesso di avviare e interrompere un particolare servizio usando il codice C#

Come concedere a un utente il permesso di avviare e interrompere un particolare servizio usando il codice C#

2013-04-02 12 views
5

Come posso dare a un utente particolare (probabilmente l'utente del NET SERVICE) il permesso di avviare e fermare un particolare servizio, usando solo il codice C#.Come concedere a un utente il permesso di avviare e interrompere un particolare servizio usando il codice C#

Ho bisogno del codice risultante di lavorare su tutto, da Windows XP a Windows 8.

[Edit] Ho già un servizio, che funziona, e una routine di installazione che imposta le autorizzazioni delle cartelle, viene installato il servizio, lo avvia, ecc.

Il servizio controlla un URL per verificare se è presente un aggiornamento e, in tal caso, lo scarica e avvia un programma di aggiornamento per aggiornare il servizio (e termina automaticamente).

Il programma di aggiornamento aggiorna il servizio exe (e altri file necessari) e deve riavviare il servizio.

So dalla ricerca che è possibile fornire all'utente del servizio (SERVIZIO DI RETE in questo caso) il permesso di avviare e arrestare un singolo servizio, ma non conosco l'API per farlo in codice.

fonte

2013-04-02 Nikki Locke

+3

bene non poteva si crea un account di servizio per quel particolare utente? cosa hai al momento .. tieni a mente "SO non è una Fabbrica del codice", devi provare qualcosa di nuovo per conto tuo, quindi riferisci di quali problemi stai avendo e altri saranno più che felici di aiutarti a non aspettarti che gli altri fai il tuo lavoro per te – MethodMan

+0

Ho solo bisogno di alcuni indizi. Cos'è un account di servizio? –

+0

Ho appena controllato. Non sono sicuro che sia rilevante, perché la domanda diventa "come concedo al mio servizio l'autorizzazione dell'account per avviare e interrompere un servizio". O mi sta sfuggendo qualcosa? –

risposta

6

Ho un paio di indizi da altrove, e sono riusciti a capirlo:

[StructLayoutAttribute(LayoutKind.Sequential)] 
struct SECURITY_DESCRIPTOR { 
    public byte revision; 
    public byte size; 
    public short control; 
    public IntPtr owner; 
    public IntPtr group; 
    public IntPtr sacl; 
    public IntPtr dacl; 
} 

[DllImport("advapi32.dll", SetLastError = true)] 
static extern bool QueryServiceObjectSecurity(IntPtr serviceHandle, 
    System.Security.AccessControl.SecurityInfos secInfo, 
    ref SECURITY_DESCRIPTOR lpSecDesrBuf, 
    uint bufSize, 
    out uint bufSizeNeeded); 

[DllImport("advapi32.dll", SetLastError = true)] 
static extern bool QueryServiceObjectSecurity(SafeHandle serviceHandle, 
    System.Security.AccessControl.SecurityInfos secInfo, 
    byte[] lpSecDesrBuf, 
    uint bufSize, 
    out uint bufSizeNeeded); 

[DllImport("advapi32.dll", SetLastError = true)] 
static extern bool SetServiceObjectSecurity(SafeHandle serviceHandle, 
    System.Security.AccessControl.SecurityInfos secInfos, 
    byte[] lpSecDesrBuf); 

public void SetServicePermissions(string service, string username) { 
    System.ServiceProcess.ServiceController sc = new System.ServiceProcess.ServiceController(service, "."); 
    ServiceControllerStatus status = sc.Status; 
    byte[] psd = new byte[0]; 
    uint bufSizeNeeded; 
    bool ok = QueryServiceObjectSecurity(sc.ServiceHandle, SecurityInfos.DiscretionaryAcl, psd, 0, out bufSizeNeeded); 
    if (!ok) { 
     int err = Marshal.GetLastWin32Error(); 
     if (err == 122 || err == 0) { // ERROR_INSUFFICIENT_BUFFER 
      // expected; now we know bufsize 
      psd = new byte[bufSizeNeeded]; 
      ok = QueryServiceObjectSecurity(sc.ServiceHandle, SecurityInfos.DiscretionaryAcl, psd, bufSizeNeeded, out bufSizeNeeded); 
     } else { 
      throw new ApplicationException("error calling QueryServiceObjectSecurity() to get DACL for " + _name + ": error code=" + err); 
     } 
    } 
    if (!ok) 
     throw new ApplicationException("error calling QueryServiceObjectSecurity(2) to get DACL for " + _name + ": error code=" + Marshal.GetLastWin32Error()); 

    // get security descriptor via raw into DACL form so ACE 
    // ordering checks are done for us. 
    RawSecurityDescriptor rsd = new RawSecurityDescriptor(psd, 0); 
    RawAcl racl = rsd.DiscretionaryAcl; 
    DiscretionaryAcl dacl = new DiscretionaryAcl(false, false, racl); 

    // Add start/stop/read access 
    NTAccount acct = new NTAccount(username); 
    SecurityIdentifier sid = (SecurityIdentifier) acct.Translate(typeof(SecurityIdentifier)); 
    // 0xf7 is SERVICE_QUERY_CONFIG|SERVICE_CHANGE_CONFIG|SERVICE_QUERY_STATUS| 
    // SERVICE_START|SERVICE_STOP|SERVICE_PAUSE_CONTINUE|SERVICE_INTERROGATE 
    dacl.AddAccess(AccessControlType.Allow, sid, 0xf7, InheritanceFlags.None, PropagationFlags.None); 

    // convert discretionary ACL back to raw form; looks like via byte[] is only way 
    byte[] rawdacl = new byte[dacl.BinaryLength]; 
    dacl.GetBinaryForm(rawdacl, 0); 
    rsd.DiscretionaryAcl = new RawAcl(rawdacl, 0); 

    // set raw security descriptor on service again 
    byte[] rawsd = new byte[rsd.BinaryLength]; 
    rsd.GetBinaryForm(rawsd, 0); 
    ok = SetServiceObjectSecurity(sc.ServiceHandle, SecurityInfos.DiscretionaryAcl, rawsd); 
    if (!ok) { 
     throw new ApplicationException("error calling SetServiceObjectSecurity(); error code=" + Marshal.GetLastWin32Error()); 
    } 
}

fonte

2013-04-03 19:31:41

+0

"Modifica del DACL per un servizio" https://msdn.microsoft.com/en-us/library/windows/desktop/ms684215(v=vs.85).aspx – Liviu

Problemi correlati

 Problemi correlati