アクセス権のチェック方法について

あるフォルダ以下に、ユーザ毎にアクセス権が設定されたファイルがあり、指定したユーザが指定ファイルを読むことができるかをチェックするツールを作りたいと考えています。

APIを見ていて、LogonUser、ImpersonateLoggedOnUserを使ってチェックするユーザで偽装し、CreateFileでチェックするファイルを開けばよいかと思い、下記のようなコードを試しました。

-----

HANDLE hToken = NULL;
HANDLE hFile = NULL;

PTSTR pszUserName = "testuser";
PTSTR pszDomainName = "."
PTSTR pszPassword = "testuser";
PTSTR pszFilePath = "C:\\test\\dir01\\001.txt";

try {
{
if (!LogonUser(pszUserName, pszDomainName, pszPassword,
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) {
printf("error:%d\n",GetLastError());
goto leave;
}

hFile = CreateFile(pszFilePath,
GENERIC_READ,
FILE_SHARE_READ, NULL, OPEN_EXISTING,
SECURITY_SQOS_PRESENT | SECURITY_EFFECTIVE_ONLY, NULL);
if (hFile == INVALID_HANDLE_VALUE) {
printf("error2:%d\n",GetLastError());
} else {
printf("OK\n");
}
}
} leave:;
} catch(...) {}

-----

実行するとLogonUser、ImpersonateLoggedOnUserは成功しているようですが、セキュリティの有無にかかわらずすべてのファイルがCreateFileに成功してしまいます。
読み取り権限が無いファイルに対してはCreateFileは失敗すると思っていましたが違うのでしょうか？

それとも、セキュリティをチェックする方法として根本的に間違っています？？

情報をお待ちしております。


環境は以下の通りです。

Win2000 SP4
VisualStudio6(VC++)

No.3 ベストアンサー 回答者： xcrOSgS2wY 回答日時： 2005/07/11 10:06

ファイル不存在時の件ですが、こちらではファイル不存在時にはCreateFileでエラーとなりGetLastError()が2（ERROR_FILE_NOT_FOUND）を返しています。

メイン部分は以下のとおりです、ご質問の内容とほぼ1対1に対応しているので、動作が異なることはないと思うのですが・・・

　　HANDLE hToken = NULL;
　　HANDLE hFile = NULL;

　　PCSTR pszUserName = m_sUser;
　　PCSTR pszDomainName = ".";
　　PCSTR pszPassword = m_sPassword;
　　PCSTR pszFilePath = m_sFilename;

　　try {
　　　　do {
　　　　　　if (LogonUser(pszUserName,
　　　　　　　　　　　　pszDomainName,
　　　　　　　　　　　　pszPassword,
　　　　　　　　　　　　LOGON32_LOGON_INTERACTIVE,
　　　　　　　　　　　　LOGON32_PROVIDER_DEFAULT,
　　　　　　　　　　　　&hToken)) {
　　　　　　　　if (ImpersonateLoggedOnUser(hToken)) {
　　　　　　　　　　hFile = CreateFile(pszFilePath,
　　　　　　　　　　　　　　　　　　GENERIC_READ,
　　　　　　　　　　　　　　　　　　FILE_SHARE_READ,
　　　　　　　　　　　　　　　　　　NULL,
　　　　　　　　　　　　　　　　　　OPEN_EXISTING,
　　　　　　　　　　　　　　　　　　SECURITY_SQOS_PRESENT | SECURITY_EFFECTIVE_ONLY,
　　　　　　　　　　　　　　　　　　NULL);
　　　　　　　　　　if (!RevertToSelf()) {
　　　　　　　　　　　　MessageBox("RevertToSelf() failed");
　　　　　　　　　　}
　　　　　　　　　　if (hFile != INVALID_HANDLE_VALUE) {
　　　　　　　　　　　　CloseHandle(hFile);
　　　　　　　　　　　　MessageBox("OK");
　　　　　　　　　　　　break;
　　　　　　　　　　}
　　　　　　　　}
　　　　　　}
　　　　　　CString s;
　　　　　　s.Format("error:%d\n",GetLastError());
　　　　　　MessageBox(s);
　　　　} while (0);
　　} catch(...) {
　　}

なお、テストにはWindows 2000 Workstationを使用していますが、Windows XP Professionalでも同様の結果です。

この回答へのお礼

私の環境では、提示いただいたサンプルでも不在ファイル指定でCreateFileが通ってしまいますが、別のPCで試したところ、不在ファイル指定でGetLastError()で2が返ってきました。

特権の設定で違いがあるのかもしれませんので、私のPCと正常動作しているPCを見比べようと思います。

ありがとうございました。

お礼日時：2005/07/11 18:46

No.2 回答者： xcrOSgS2wY 回答日時： 2005/07/10 16:41

例示されているコードを元にテストプログラムを作成し試したところ、ちゃんとLogonUserしたユーザの読み取り権限に応じてCreateFileが成功／失敗しました。

テストに用いたファイルの読み取り権限の設定が誤っている（Everyoneに読み取り権限が設定されている等）ということはありませんか。

この回答への補足

回答ありがとうございます。

pszFilePathに存在しないファイルを指定していたのが原因でした。
存在するファイルを指定するとユーザの読み取り権限に応じて正しく動作しました。

しかし、CreateFileの引数でOPEN_EXISTINGを指定するとファイルが存在しない場合は関数が失敗する、とあるのに成功しているのはなぜなのでしょうか？？

補足日時：2005/07/11 09:28

No.1 回答者： xcrOSgS2wY 回答日時： 2005/07/10 14:18

「LogonUser、ImpersonateLoggedOnUserを使って」とあるのですが、コードの中にImpersonateLoggedOnUserがありません。

CreateFileの前にImpersonateLoggedOnUserを実行しておかないとツール実行時のユーザ権限のままになりますから、開発者権限でツールを実行している場合、CreateFileは（たいていの場合に）成功してしまうかと思います。

この回答への補足

回答ありがとうございます。

失礼しました、サンプルにImpersonateLoggedOnUserが抜けていました。

LogonUserで取得したハンドルをImpersonateLoggedOnUserに渡しています。

-----
・・・
if (!LogonUser(pszUserName, pszDomainName, pszPassword,
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) {
printf("error:%d\n",GetLastError());
goto leave;
}

ImpersonateLoggedOnUser(hToken);

hFile = CreateFile(pszFilePath,
・・・
-----

補足日時：2005/07/10 14:53