Recentemente ho ridisegnato la sicurezza su un nostro file server, segnando la maggior parte di ciò che era il controllo completo da modificare. Ora i miei sviluppatori mi dicono che ogni volta che usano GENERIC_ALL per aprire un file (con CreateFile()
per esempio), ricevono un messaggio di accesso negato.GENERIC_ALL e cartelle/file ACL? Che cosa fa veramente GENERIC_ALL?
Dopo la ricerca, nulla sembrava indicare che GENERIC_ALL
fosse più di GENERIC_EXECUTE
+ GENERIC_WRITE
+ GENERIC_READ
; tuttavia, questo non sembra essere il caso, dal momento che uno sviluppatore è stato in grado di aggiungere i tre valori costanti e usarlo a CreateFile()
.
Quindi, chiedo ... cosa fa davvero lo GENERIC_ALL
?
Grazie,
Matt
Come un dannato fantasma nel miracolo della macchina, ho pensato a questo oggi quando mi sono imbattuto in un problema di timeout con TortoiseHg che non era in grado di creare file sulla condivisione di un utente. Chiunque abbia appena aggiornato il post, te ne devo uno. – mbrownnyc