使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误

2023-12-30

我正在尝试使用以下代码获取目录的所有权：

sd = win32security.SECURITY_DESCRIPTOR()
sd.SetSecurityDescriptorOwner(curUser, False)
win32security.SetFileSecurity("C:/ProgramData/Test", 
    win32security.OWNER_SECURITY_INFORMATION, sd)

The SetFileSecurity调用失败并出现“访问被拒绝”错误。

当前用户的访问权限已从此目录中删除。在资源管理器中我可以看到它，但是当我尝试打开它时，我首先必须以管理员身份获得所有权。这在资源管理器中有效，但是上面的代码是使用提升的权限执行的，并且由于某种原因它仍然失败。有什么建议么？

您可以通过启用来强制取得所有权SeTakeOwnerShipPrivilege，但当然前提是您的访问令牌具有此权限（例如，高级管理员）。此外，您可以强制将所有权分配给另一个安全主体，例如SYSTEM，通过启用SeRestorePrivilege。如果没有后者，分配可能会失败并显示错误代码ERROR_INVALID_OWNER.

下列set_file_owner函数有一个force尝试暂时启用这两种权限的选项。

import win32api
import win32security

def set_file_owner(path, sid=None, force=False):
    try:
        hToken = win32security.OpenThreadToken(win32api.GetCurrentThread(),
                    win32security.TOKEN_ALL_ACCESS, True)
    except win32security.error:
        hToken = win32security.OpenProcessToken(win32api.GetCurrentProcess(),
                    win32security.TOKEN_ALL_ACCESS)
    if sid is None:
        sid = win32security.GetTokenInformation(hToken,
                win32security.TokenOwner)
    prev_state = ()
    if force:
        new_state = [(win32security.LookupPrivilegeValue(None, name),
                      win32security.SE_PRIVILEGE_ENABLED)
                        for name in (win32security.SE_TAKE_OWNERSHIP_NAME,
                                     win32security.SE_RESTORE_NAME)]
        prev_state = win32security.AdjustTokenPrivileges(hToken, False,
                        new_state)
    try:
        sd = win32security.SECURITY_DESCRIPTOR()
        sd.SetSecurityDescriptorOwner(sid, False)
        win32security.SetFileSecurity(path, 
            win32security.OWNER_SECURITY_INFORMATION, sd)
    finally:
        if prev_state:
            win32security.AdjustTokenPrivileges(hToken, False, prev_state)

def get_file_owner(path):
    sd = win32security.GetFileSecurity(path,
            win32security.OWNER_SECURITY_INFORMATION)
    sid = sd.GetSecurityDescriptorOwner()
    return win32security.LookupAccountSid(None, sid)

Example

if __name__ == '__main__':
    import os
    import tempfile
    import subprocess

    username = os.environ['UserName']
    test_path = tempfile.mkdtemp()
    print('Test path: {}'.format(test_path))
    subprocess.call(['icacls.exe', test_path, '/setowner', 'SYSTEM'],
                     creationflags=8)
    owner = get_file_owner(test_path)
    print('Initial owner: {}\\{}'.format(owner[1], owner[0]))
    try:
        print('Denying write owner access')
        subprocess.call(['icacls.exe', test_path, '/deny',
                         '{}:(WO)'.format(username)], creationflags=8)
        try:
            set_file_owner(test_path)
        except win32security.error:
            print('Trying with force=True')
            try:
                set_file_owner(test_path, force=True)
            except win32security.error:
                pass
    finally:
        owner = get_file_owner(test_path)
        print('Final owner: {}\\{}'.format(owner[1], owner[0]))
        os.rmdir(test_path)

Output

Test path: C:\Users\eryksun\AppData\Local\Temp\tmpizgemrdz
Initial owner: NT AUTHORITY\SYSTEM
Denying write owner access
Trying with force=True
Final owner: BUILTIN\Administrators

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误的相关文章

为什么在连接两个字符串时 Python 比 C 更快？

目前我想比较 Python 和 C 用来处理字符串的速度我认为 C 应该比 Python 提供更好的性能然而我得到了完全相反的结果这是 C 程序 include
如何在Windows中的Python 3.9下pip安装pickle？

我需要pickle https docs python org 3 9 library pickle html module pickle包安装在我的下面Python 3 9在 Windows 10 下我尝试过的当尝试与pip inst
django 模板 - 如何动态访问变量？

假设我有一个具有以下上下文的 django 模板 data1 this is data1 data2 this is data2 data name data2 现在我知道了data name 假设它是 data2 是否可以用它来访问变量d
使用pathlib获取主目录

翻看新的pathlib在 Python 3 4 中我注意到没有任何简单的方法来获取用户的主目录我能想到的获取用户主目录的唯一方法是使用旧的os path像这样的库 import pathlib from os import path p
如何捕获未发送到 stdout 的命令行文本？

我在项目中使用 LAME 命令行 mp3 编码器我希望能够看到某人正在使用什么版本如果我只执行 LAME exe 而不带参数我会得到例如 C LAME gt LAME exe LAME 32 bits version 3 98 2
代码 GetAsyncKeyState(VK_SHIFT) & 0x8000 中的这些数字是什么？它们是必不可少的吗？

我试图在按下按键的简单动作中找到这些数字及其含义的任何逻辑解释 GetAsyncKeyState VK SHIFT 0x8000 可以使用哪些其他值来代替0x8000它们与按键有什么关系 GetAsyncKeyState 根据文档返回如果
使用 subprocess.Popen() 或 subprocess.check_call() 时程序卡住

我想从 python 运行一个程序并找到它的内存使用情况为此我正在使用 l a out lt in txt gt out txt p subprocess Popen l shell False stdout subprocess PI
在请求中设置端口

我正在尝试利用cgminer使用 Python 的 API 我对利用requests图书馆我了解如何做基本的事情requests but cgminer想要更具体一点我想缩小 import socket import json sock
高级描述熊猫

有没有像 pandas 那样更高级的功能通常我会继续这样 r pd DataFrame np random randn 1000 columns A r describe 我会得到一份很好的总结就像这样 A count 1000 000
使用 if 语句的网格网格和用户定义函数的真值不明确

假设我有一个函数f x y 足够光滑然而有些值仅在有限的意义上存在以sin x x的价值x 0只存在于极限 x gt 0 中在一般情况下我用一个来处理这个问题if陈述如果我在情节中使用它meshgrid我收到一条错误消息 Val
Django 2、python 3.4 无法解码 urlsafe_base64_decode(uidb64)

我正在尝试通过电子邮件激活用户电子邮件有效编码有效我使用了 django1 11 中的方法该方法运行成功在 Django 1 11 中以下内容成功解码为 28 其中 uidb64 b Mjg force text urlsafe
从迭代器外部将 StopIteration 发送到 for 循环

有几种方法可以打破一些嵌套循环他们是 1 使用中断继续 for x in xrange 10 for y in xrange 10 print x y if x y gt 50 break else continue only exec
从 HTTPS 重定向到 HTTP 的安全问题？

我在一些博客上读过抱歉没有提及参考资料但我找不到了如果您将用户从 https 页面重定向到 http 页面您将失去保护网站安全的所有工作那么有人可以向我解释一下在以下情况下我是对还是错在登录页面上使用 https 然后使用 h
无需访问 Internet 即可部署 Django 的简单方法？

我拥有的是使用 Django 开发的 Intranet 站点的开发版本以及放置在 virtualenv 中的一些外部库它运行良好我可以在任何具有互联网连接的计算机上使用相同的参数使用 pip 轻松设置 virtualenv 但是不幸
UnicodeDecodeError：部署到 Heroku 时，“utf-8”编解码器无法解码位置 0 中的字节 0xff

我尝试在heroku上部署我的简单django项目但我不明白如何解决这个问题这是git push heroku master remote Traceback most recent call last remote File tmp
Python：如何在不先创建整个列表的情况下计算列表的总和？

通常我们必须 1 声明一个列表 2 使用以下方法计算该列表的总和sum 但现在我希望指定一个以 1 开头间隔为 4 100 个元素的列表如下所示 1 5 9 13 17 21 25 29 33 37 我不想涉及数学公式所以 1 如何在
Python 相当于 Scala 案例类

Python 中是否有与 Scala 的 Case Class 等效的东西就像自动生成分配给字段而无需编写样板的构造函数一样当前执行此操作的现代方法从 Python 3 7 开始是使用数据类 https www python org
两种 ODE 求解器之间的差异

我想知道两者之间有什么区别ODEINT and solve ivp用于求解微分方程它们之间有什么优点和缺点 f1 solve ivp f 0 1 y0 y0 is the initial point f2 odeint f y0 0 1
pandas.read_fwf 忽略提供的数据类型

我正在从文本文件导入数据框我想指定列的数据类型但 pandas 似乎忽略了dtype input 一个工作示例 from io import StringIO import pandas as pd string USAF WBAN S
Biopython 可以执行 Seq.find() 来解释歧义代码吗

我希望能够在 Seq 对象中搜索考虑歧义代码的子序列 Seq 对象例如以下内容应该是正确的 from Bio Seq import Seq from Bio Alphabet IUPAC import IUPACAmbiguousDNA

随机推荐

如何在 webview 中显示无互联网连接对话框 |安卓工作室

我正在尝试在网络视图中添加一条消息当您没有互联网连接时该消息应该会出现我尝试了很多方法但总是犯一个我不明白的错误我创建了一个名为 assets 的文件夹并按照 YouTube 教程添加了一个文件 error html 但它给了我
PHP crypt 和 salt - 请更多说明

我昨天在这里得到了一些非常好的答案我把我得到的东西放在一起我认为这将是一个相当安全的算法我在使用带有生成盐的 for 循环的河豚时遇到问题我使用 base64 字符和 for 循环来获取随机字符串我想获取这个生成的字符串并将其作为
Rails：无法访问我的 lib 目录中的模块

我想创建一个通用字符串操作类可以在我的 Rails 应用程序中的模型视图和控制器之间使用现在我正在尝试将模块放入我的 lib 目录中并且我只是尝试访问 Rails 控制台中的函数来测试它我已经尝试了很多类似问题中的技术但我无法
NSDate：获取独立于设备时钟的精确时间？ [复制]

这个问题在这里已经有答案了可能的重复如何在应用程序运行之间本地检测用户的 iPhone 时钟进度 https stackoverflow com questions 7122216 how can i locally detect ip
Ruby On Rails - 地理编码器 - 接近条件

我在我的应用程序中使用 GeoCoder 现在我需要在数据库中搜索靠近某个位置或具有特定属性集的对象我想在一个数据库查询中执行此操作因为数据库确实很大我想要有类似的东西 Spot near lat long distance wher
硬币组合的完整搜索算法

该问题与硬币找零问题类似但略有不同问题描述为你有一组硬币并且你知道这些硬币的价值以及其中每种硬币的数量您想知道可以从这些硬币的非空分组中赚取多少不同的金额例如coins 1 2 3 和数量 1 2 2 有 11 种可能的和基本
Laravel：外观实际上在调用方法时创建新对象吗？

我有一个演示类通常通过 this gt app gt bind demo function return new Demo 设立一个门面 protected static function getFacadeAccessor return
在 R 中保存并重新加载“列表”对象

我正在尝试将我手动创建的列表对象保存到以下内容中list我可以很快参考的格式保存的对象应该能够作为list not df或任何东西下面是我的列表对象的一部分 citations lt list as integer c 1 2 3 4
任务管理器显示内存泄漏，但堆快照没有

我每 5 秒运行一次大量 JavaScript 任务管理器显示内存使用量不断增加然而堆快照却没有如果我停止脚本大约半分钟两分钟后内存将被清除 UPDATE 如果我长时间离开脚本内存就会增加直到浏览器崩溃我还尝试运行 chrome
PostgreSQL 对文本数组值的查询

我有一个表其中一列有一个数组但以文本格式存储 mytable id ids 1 3 4 2 3 5 3 3 etc 我想找到数组元素中值为 5 的所有记录ids column 我试图通过使用字符串到数组功能并删除符号与transl
在 NGRX 上的 ActionsSubject 订阅上使用操作的有效负载

我又旧又坏Property payload does not exist on type Action执行此操作订阅由于是创建操作我需要有效负载来签出userId最近创建的用户并导航到 users userId 顺便说一句我正在关注这
删除测试期间生成的 id

对于负载测试vu阶段我生成了很多具有唯一 ID 的对象并将它们放入数据库中我想在期间删除它们teardown阶段以免污染数据库当保持这样的状态时 let ids export function setup ids push put i
实现大型文本文件阅读器的最佳策略

我们有一个应用程序将其处理步骤记录到文本文件中这些文件在实施和测试期间用于分析问题每个文件的大小最大为 10MB 最多包含 100 000 行文本目前对这些日志的分析是通过打开文本查看器 Notepad 等并根据问题查找特定字符串
ctypes 与 _ctypes - 为什么后者存在？

我最近了解到Python不仅有一个名为ctypes 其中有一个文档页面 https docs python org library ctypes html 还有一个名为 ctypes which doesn t https docs pyt
Android 无需 USB 调试

我使用 Eclipse 我想使用我的设备调试我的应用程序但又不损坏其电池因为我应该始终在电池尚未放电时为其充电是否可以在不通过 USB 连接的情况下将设备连接到 adb 我尝试使用 logcat 应用程序但有点不舒服我搜索了一个不
Rails STI，子类除非使用否则不会显示？

我正在使用 Rails STI 对复杂域进行建模在视图中我列出了所有子类 gt li gt li 目的是最终使子类的每个标签都成为指向该子类实例的单独索引页面的链接这使我不必自己拥有所有可能的子类的列表如果我添加更多子类则稍后
在 Jest 中调试内存泄漏需要遵循哪些步骤？

我在 Jest 中的测试似乎正在泄漏调试此类问题的建议步骤是什么我对这类问题很陌生正如你所看到的我尝试过传入Jest 中记录的选项 https jestjs io docs en cli html forceExit detectO
是否可以在 Haskell 中创建 PHP 扩展？

是否可以使用 Haskell 创建 PHP 扩展通常 PHP 扩展是使用 C 编写的使用 Haskell FFI 为存根 C 扩展提供功能是否可行甚至是一个好主意这种方法有哪些注意事项 Zend 是否会在后台施展一些魔法来破坏这样的
PhoneGap 电子邮件撰写器插件

我构建了一个简单的基于 jQuery Mobile 的应用程序并尝试使用 Phonegap 对其进行编译我希望用户能够通过电子邮件从应用程序发送一些内容但我无法弄清楚这一点 My code
使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误

我正在尝试使用以下代码获取目录的所有权 sd win32security SECURITY DESCRIPTOR sd SetSecurityDescriptorOwner curUser False win32security SetFi

使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误

使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误 的相关文章

随机推荐

热门标签

使用 Python 在 Windows 上获取目录所有权会导致“访问被拒绝”错误的相关文章