#python #windows
#python #Windows
Вопрос:
Я пишу скрипт, который должен определить имя пользователя владельца файлов в Windows.
Пока я нашел решение с использованием pywin32, но я не решаюсь его использовать, поскольку я не хочу добавлять зависимость от модуля.
Скрипт будет написан для python 2.6 и должен выполняться как на 32-битных, так и на 64-битных платформах.
Мне было интересно, существует ли другой метод, возможно, с ctypes, для определения этой информации
Ответ №1:
В приведенном ниже примере для вызова используются ctypes GetNamedSecurityInfo . Первоначально он следовал за фрагментом кода, на который дана ссылка в вопросе, но GetNamedSecurityInfo в целом более полезен, чем GetFileSecurity , тем более, что он сопряжен с SetNamedSecurityInfo вместо устаревшей функции SetFileSecurity .
типы и классы
import ctypes as ctypes
from ctypes import wintypes as wintypes
kernel32 = ctypes.WinDLL('kernel32', use_last_error=True)
advapi32 = ctypes.WinDLL('advapi32', use_last_error=True)
ERROR_INVALID_FUNCTION = 0x0001
ERROR_FILE_NOT_FOUND = 0x0002
ERROR_PATH_NOT_FOUND = 0x0003
ERROR_ACCESS_DENIED = 0x0005
ERROR_SHARING_VIOLATION = 0x0020
SE_FILE_OBJECT = 1
OWNER_SECURITY_INFORMATION = 0x00000001
GROUP_SECURITY_INFORMATION = 0x00000002
DACL_SECURITY_INFORMATION = 0x00000004
SACL_SECURITY_INFORMATION = 0x00000008
LABEL_SECURITY_INFORMATION = 0x00000010
_DEFAULT_SECURITY_INFORMATION = (OWNER_SECURITY_INFORMATION |
GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION |
LABEL_SECURITY_INFORMATION)
LPDWORD = ctypes.POINTER(wintypes.DWORD)
SE_OBJECT_TYPE = wintypes.DWORD
SECURITY_INFORMATION = wintypes.DWORD
class SID_NAME_USE(wintypes.DWORD):
_sid_types = dict(enumerate('''
User Group Domain Alias WellKnownGroup DeletedAccount
Invalid Unknown Computer Label'''.split(), 1))
def __init__(self, value=None):
if value is not None:
if value not in self.sid_types:
raise ValueError('invalid SID type')
wintypes.DWORD.__init__(value)
def __str__(self):
if self.value not in self._sid_types:
raise ValueError('invalid SID type')
return self._sid_types[self.value]
def __repr__(self):
return 'SID_NAME_USE(%s)' % self.value
PSID_NAME_USE = ctypes.POINTER(SID_NAME_USE)
class PLOCAL(wintypes.LPVOID):
_needs_free = False
def __init__(self, value=None, needs_free=False):
super(PLOCAL, self).__init__(value)
self._needs_free = needs_free
def __del__(self):
if self and self._needs_free:
kernel32.LocalFree(self)
self._needs_free = False
PACL = PLOCAL
class PSID(PLOCAL):
def __init__(self, value=None, needs_free=False):
super(PSID, self).__init__(value, needs_free)
def __str__(self):
if not self:
raise ValueError('NULL pointer access')
sid = wintypes.LPWSTR()
advapi32.ConvertSidToStringSidW(self, ctypes.byref(sid))
try:
return sid.value
finally:
if sid:
kernel32.LocalFree(sid)
class PSECURITY_DESCRIPTOR(PLOCAL):
def __init__(self, value=None, needs_free=False):
super(PSECURITY_DESCRIPTOR, self).__init__(value, needs_free)
self.pOwner = PSID()
self.pGroup = PSID()
self.pDacl = PACL()
self.pSacl = PACL()
# back references to keep this object alive
self.pOwner._SD = self
self.pGroup._SD = self
self.pDacl._SD = self
self.pSacl._SD = self
def get_owner(self, system_name=None):
if not self or not self.pOwner:
raise ValueError('NULL pointer access')
return look_up_account_sid(self.pOwner, system_name)
def get_group(self, system_name=None):
if not self or not self.pGroup:
raise ValueError('NULL pointer access')
return look_up_account_sid(self.pGroup, system_name)
def _check_bool(result, func, args):
if not result:
raise ctypes.WinError(ctypes.get_last_error())
return args
# msdn.microsoft.com/en-us/library/aa376399
advapi32.ConvertSidToStringSidW.errcheck = _check_bool
advapi32.ConvertSidToStringSidW.argtypes = (
PSID, # _In_ Sid
ctypes.POINTER(wintypes.LPWSTR)) # _Out_ StringSid
# msdn.microsoft.com/en-us/library/aa379166
advapi32.LookupAccountSidW.errcheck = _check_bool
advapi32.LookupAccountSidW.argtypes = (
wintypes.LPCWSTR, # _In_opt_ lpSystemName
PSID, # _In_ lpSid
wintypes.LPCWSTR, # _Out_opt_ lpName
LPDWORD, # _Inout_ cchName
wintypes.LPCWSTR, # _Out_opt_ lpReferencedDomainName
LPDWORD, # _Inout_ cchReferencedDomainName
PSID_NAME_USE) # _Out_ peUse
# msdn.microsoft.com/en-us/library/aa446645
advapi32.GetNamedSecurityInfoW.restype = wintypes.DWORD
advapi32.GetNamedSecurityInfoW.argtypes = (
wintypes.LPWSTR, # _In_ pObjectName
SE_OBJECT_TYPE, # _In_ ObjectType
SECURITY_INFORMATION, # _In_ SecurityInfo
ctypes.POINTER(PSID), # _Out_opt_ ppsidOwner
ctypes.POINTER(PSID), # _Out_opt_ ppsidGroup
ctypes.POINTER(PACL), # _Out_opt_ ppDacl
ctypes.POINTER(PACL), # _Out_opt_ ppSacl
ctypes.POINTER(PSECURITY_DESCRIPTOR)) # _Out_opt_ ppSecurityDescriptor
функции
def look_up_account_sid(sid, system_name=None):
SIZE = 256
name = ctypes.create_unicode_buffer(SIZE)
domain = ctypes.create_unicode_buffer(SIZE)
cch_name = wintypes.DWORD(SIZE)
cch_domain = wintypes.DWORD(SIZE)
sid_type = SID_NAME_USE()
advapi32.LookupAccountSidW(system_name, sid, name, ctypes.byref(cch_name),
domain, ctypes.byref(cch_domain), ctypes.byref(sid_type))
return name.value, domain.value, sid_type
def get_file_security(filename, request=_DEFAULT_SECURITY_INFORMATION):
# N.B. This query may fail with ERROR_INVALID_FUNCTION
# for some filesystems.
pSD = PSECURITY_DESCRIPTOR(needs_free=True)
error = advapi32.GetNamedSecurityInfoW(filename, SE_FILE_OBJECT, request,
ctypes.byref(pSD.pOwner), ctypes.byref(pSD.pGroup),
ctypes.byref(pSD.pDacl), ctypes.byref(pSD.pSacl),
ctypes.byref(pSD))
if error != 0:
raise ctypes.WinError(error)
return pSD
пример использования
if __name__ == '__main__':
import os, sys
if len(sys.argv) < 2:
script_name = os.path.basename(__file__)
sys.exit('usage: {} filename'.format(script_name))
filename = sys.argv[1]
if isinstance(filename, bytes):
if hasattr(os, 'fsdecode'):
filename = os.fsdecode(filename)
else:
filename = filename.decode(sys.getfilesystemencoding())
pSD = get_file_security(filename)
owner_name, owner_domain, owner_sid_type = pSD.get_owner()
if owner_domain:
owner_name = '{}\{}'.format(owner_domain, owner_name)
print("Path : {}".format(filename))
print("Owner: {} ({})".format(owner_name, owner_sid_type))
print("SID : {}".format(pSD.pOwner))
пример вывода
Path : C:Users
Owner: NT AUTHORITYSYSTEM (WellKnownGroup)
SID : S-1-5-18
Path : C:ProgramData
Owner: NT AUTHORITYSYSTEM (WellKnownGroup)
SID : S-1-5-18
Path : C:Program Files
Owner: NT SERVICETrustedInstaller (WellKnownGroup)
SID : S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
Path : C:Windows
Owner: NT SERVICETrustedInstaller (WellKnownGroup)
SID : S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
Комментарии:
1. Спасибо, это было то, что я искал. Я хочу выполнить поиск только для некоторых пользователей и групп. Я согласен, что ctypes — не самый простой способ решить проблему, но он предотвращает дополнительные зависимости и вызов внешних команд с использованием подпроцесса. Кроме того, теперь у меня есть реальная причина немного попрактиковаться в использовании ctypes. Большое спасибо за ссылки на MSDN, тоже.
2.
sys.argv[1]кодировка, скорее всего,locale.getpreferredencoding(False)/sys.getfilesystemencoding()(ANSI cp), а неsys.stdin.encoding(OEM cp или что-то еще, чтосhcpвозвращает) — есть несколько преобразований, которые могут привести к потере данных (sys.argv[1]возможно, они уже повреждены). Чтобы получить имя файла в формате Unicode:GetCommandLineW()CommandLineToArgvW()3. @J.F.Себастьян, спасибо. Я изменил его, чтобы использовать «mbcs». Чтобы получить собственную командную строку Unicode, вы также можете использовать
win_unicode_console.enable(use_unicode_argv=True), если вы уже используете ее, для получения Unicode в консоли для старых версий Python.4. Я заметил раздел «обратные ссылки, чтобы поддерживать этот объект в рабочем состоянии» в классе PSECURITY_DESCRIPTOR. Я понимаю, что это делается для того, чтобы избежать сборки мусора, но я не понимаю, зачем это требуется, может кто-нибудь уточнить?
Ответ №2:
Вы могли бы вызвать команду командной строки Windows «dir / q» и проанализировать выходные данные, чтобы найти владельцев.
subprocess.call("dir /q", shell=True)
Комментарии:
1. Кажется, что это работает нормально, но когда вам нужен владелец большого количества файлов, распределенных по нескольким каталогам, потребуется довольно часто вызывать внешнюю команду dir.
2. Похоже, это не работает с определенными файлами, поскольку вы возвращаетесь «…» иногда с помощью команды, но в проводнике Windows я вижу владельца.
3. Может ли кто-нибудь предоставить фрагмент кода о том, как надежно анализировать выходные данные?
Ответ №3:
Кажется, это нормально даже на python 3, регулирующем скобки при печати http://timgolden.me.uk/python/win32_how_do_i/get-the-owner-of-a-file.html
Комментарии:
1. Вы имеете в виду круглые скобки, а не скобки. Пожалуйста, обновите свой ответ.
Ответ №4:
Я нашел это решение здесь, и оно кажется мне довольно простым в реализации
import win32security
def get_file_owner(file_path:str):
sd = win32security.GetFileSecurity (file_path, win32security.OWNER_SECURITY_INFORMATION)
owner_sid = sd.GetSecurityDescriptorOwner()
name, domain, type = win32security.LookupAccountSid (None, owner_sid)
return name
Комментарии:
1. Работает ли это? Я пытаюсь найти надежный установщик.