Named pipes permissions

最新推荐文章于 2025-08-07 22:59:06 发布
原创 最新推荐文章于 2025-08-07 22:59:06 发布 · 877 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#permissions #windows #security #server #access #system

本文探讨了Windows系统中Named Pipes的安全性设置,包括不同版本的Windows如何通过DACL来控制对Named Pipes的访问权限,并介绍了使用pipeacl工具进行安全性配置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Named pipes permissions

Named pipes are implemented by a filesystem driver in Windows NT, npfs.sys, which supports security descriptors on each named pipe. These security descriptors are used to control access to named pipes. It is possible to use the pipeacl tool ([42], [43]) to examine and modify security descriptors on named pipes.

In Windows 2000, named pipes DACL (Discretionnary Access Control Lists) grant permissions to EVERYONE and ADMINISTRATORS for most named pipes used as MSRPC endpoints. Because ANONYMOUS LOGON is included in EVERYONE in Windows 2000, named pipes permissions allow anonymous accesses. 

E:/>pipeacl /??/pipe/lsarpc
Revision: 1
Reserved: 0
Control : 8004
Owner: BUILTIN/Administrators (S-1-5-32-544)
Group: SYSTEM (S-1-5-18)
Sacl: Not present
Dacl: 2 aces
(A) (00) 0012019b :     Everyone (S-1-1-0)
(A) (00) 001f01ff :     BUILTIN/Administrators (S-1-5-32-544)

In Windows XP and Windows Server 2003, DACL grant permissions to EVERYONE, ANONYMOUS LOGON and ADMINISTRATORS. EVERYONE and ANONYMOUS LOGON are given exactly the same permissions: permissions are thus exactly equivalent to Windows 2000 permissions (starting with Windows XP, EVERYONE does not include ANONYMOUS LOGON so ANONYMOUS LOGON must explicitely appear in ACL). 

C:/>pipeacl /??/pipe/lsarpc
Revision: 1
Reserved: 0
Control : 8004
Owner: BUILTIN/Administrators (S-1-5-32-544)
Group: SYSTEM (S-1-5-18)
Sacl: Not present
Dacl: 3 aces
(A) (00) 001f01ff :     BUILTIN/Administrators (S-1-5-32-544)
(A) (00) 0012019b :     Anonymous (S-1-5-7)
(A) (00) 0012019b :     Everyone (S-1-1-0)

It is possible to modify ACL on named pipes using pipeacl and typically either add a deny ACE for ANONYMOUS LOGON in Windows 2000 or remove the ACE for ANONYMOUS LOGON in Windows XP and Windows Server 2003.

When permissions are manually removed for ANONYMOUS LOGON for named pipes that are either hardcoded in the SMB server driver or found in the NullSessionPipes registry value such as lsarpc, it is no longer possible to open this pipe in the context of a NULL session.

To conclude, permissions on named permissions are typically not used for NULL sessions restrictions because, by default, DACL allow accesses for ANONYMOUS LOGON. It is not really practical to modify default DACL, given that modifications of DACL on named pipes are not persistent (because named pipes are created by RPC services at startup).

 
Windows network services internals 1
08-23 3850
 Jean-Baptiste MarchandJean-Baptiste.Marchand@hsc.frCopyright Hervé Schauer Consultants 2003Table of Contents1 Introduction2 TCIP/IP stack2.1 General architecture2.2 No privileged ports2.3 Dynam
强大的socat工具,可创建虚拟串口、在串口/网口间转发数据等,基本上无所不能的工具
哦,原来你也在这里。
01-20 1815
socat,一个强大的工具,串口工具
共享的计算机用户账户限制,网络访问 限制匿名访问命名管道和共享 (Windows 10) - Windows security | Microsoft Docs...
weixin_39892019的博客
06-15 922
网络访问:限制匿名访问命名管道和共享04/19/2017本文内容适用范围Windows 10介绍网络访问的最佳实践、位置、值、策略管理和安全注意事项:限制匿名访问命名管道 和共享 安全策略设置。参考此策略设置仅启用或禁用对 Network accessNamed pipes that can be anonymoused accessed and Network access: Shares ...
命名管道(Named Pipe)服务
maomao171314的专栏
11-30 4372
命名管道(Named Pipe)服务 1 命名管道的名称解析 在Windows中,管道的名称遵循Windows统一命名规范(UNC,Universal Naming Convention)。 命名管道的名称格式为\\<Server>\Pipe\<PipeName>。<Server>指定了一个命名管道的服务器所在的计算机名称,既可以是DNS名称,也可以是NetBIOS名称或者字符串形式的IP地址;<PipeName>是管道的唯一名,可以是层次结构中的一个.
named pipes
菩提本無樹
08-15 915
轉載自https://www.linuxjournal.com/content/using-named-pipes-fifos-bash It's hard to write a bash script of much import without using a pipe or two. Named pipes, on the other hand, are much rarer. Like...
Named Pipes Provider: Could not open a connection to SQL Server [53]
热门推荐
爱飞的蒲公英
06-30 1万+
Error 53 is an OS error which maps to ERROR_BAD_NETPATH (The network path was not found). Depending on how you setup your linked server, a connection from the current SQL Server process to the remote
Deletion of open named pipes
shenyan008的专栏
12-19 642
I am creating and opening a named pipe (using mkfifo() ) and the open is blocked (till someone else opens in write mode). However, another process is easily able to delete the pipe file while the firs
How to: Use Named Pipes to Communicate Between Processes over a Network
Steven Lei的博客
04-25 2007
Named pipes offer more functionality than anonymous pipes. This functionality includes full duplex communication over a network and multiple server instances; message-based communication; and client i
namedpipe安全属性的实现
Seth423的博客
06-04 805
namedpipe安全属性的实现 首先给出结论:命名管道(NamedPipe)是可以实现安全通信的。 通信安全的技术保证来自于拒绝访问技术,管道在创建的时候即带有安全属性,属性包含了访问权限以及相应权限对应的用户(进程名,具体为SID),若该用户权限没有达到要求则无法实现访问。 命名管道的安全性功能的具体实现来自Windows的底层库,如果不额外添加加密等功能的话,我们在编程的时候只能达到对使用的用户进行筛选和设置其相应权限的功能。下面通过github上的程序为例详细介绍。 示例程序 该程序来自https:
Named Pipe
Bo Yang's Blog
12-16 1175
This page is a copy of http://developers.sun.com/solaris/articles/named_pipes.html.Introduction to Interprocess Communication Using Named Pipes  Print-friendly VersionBy Faisal Faruqui, July 2002 Cont
Microsoft SQL 2007年认证试题(英文PDF版)
10-14
- **Named Pipes:** This is a network protocol that allows for direct communication between processes running on different machines. It is often used in LAN environments where fast and reliable ...
ambari系列--报错问题
独立开发,substack顶级编辑
06-06 9608
  hbase 启动不起来,通常是因为节点日期不同步。 HDFS 无法启动,通常是因为hdfs 进入了安全模式,需要先退出来,再启动。     hadoop dfsadmin -safemode leave  repo源的地址是可以随时更改的。 更改路径:admin -&gt; stacks and Versions -&gt; Versions -&gt; 点击框的右上角笔样编辑图标...
sql server架构设计了解
02-22
它支持多种连接协议,如TCP/IP、Named Pipes和共享内存等,以满足不同的连接需求。 6. 安全性和权限管理(Security and Permissions):SQL Server提供了丰富的安全性和权限管理功能,包括用户认证、授权和审计等。...
单链表专题---暴力算法美学(1)(有视频演示)
asciiletters的博客
08-07 568
本文介绍了链表操作的三个常见问题及解决方案。1.移除链表元素:通过创建新链表,遍历原链表将非目标值节点尾插到新链表中;2.反转链表:使用三指针法(n1,n2,n3)逐步反转节点指向;3.寻找/删除中间节点:采用快慢指针法,快指针每次移动两步,慢指针移动一步,并讨论了使用虚拟头节点(dummy)处理边界情况的重要性,特别是当需要删除头节点时的特殊情况处理。文中对各算法的实现细节和注意事项进行了详细说明,包括指针操作顺序、循环终止条件等关键点。
单链表应用实践
LBX_0309的博客
08-05 977
本文总结了链表常见问题的解决思路和代码实现:1. 移除元素:通过创建新链表并尾插非目标值节点,注意断开原链表连接;2. 反转链表:使用三指针法(n1,n2,n3)或递归实现;3. 中间节点:快慢指针法,快指针两倍速移动;4. 合并有序链表:使用哨兵节点简化操作,按序连接节点;5. 回文判断:数组法或优化空间法(反转后半部分);6. 相交链表:计算长度差后同步遍历;7. 环形链表:快慢指针判断,相遇后找入口点。关键点包括指针操作、边界条件处理和空间优化。
winform中的listbox实现拖拽功能
最新发布
weixin_44710358的博客
08-07 155
本文介绍了如何在WinForm中实现ListBox控件的拖拽功能。通过设置目标ListBox的AllowDrop属性为True,并实现四个关键事件:MouseDown(记录拖拽起始位置)、MouseMove(触发拖拽操作)、DragEnter(设置拖拽效果)和DragDrop(完成数据移动)。代码示例展示了如何将一个ListBox中的项拖拽到另一个ListBox中,并提供了完整的实现方法和效果演示。该功能可用于实现直观的数据交互界面,提升用户体验。
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II
m0_60740070的博客
08-07 317
Day25--回溯--491. 非递减子序列,46. 全排列,47. 全排列 II,回溯问题总结
vasp计算弹性常数
weixin_74324570的博客
08-06 225
3.拖入VPKIT.in,注意第一行写1,用于前处理。1. 准备优化好的POSCAR文件。
Dart语言语法与技术重点
tangweiguo03051987的博客
08-06 383
Dart语言特别适合构建跨平台移动应用(通过Flutter框架),其语法简洁但功能强大,结合了现代语言的诸多特性,同时保持了高性能和良好的开发体验。:开发时使用JIT实现热重载,发布时使用AOT编译为原生代码。:Dart中所有值都是对象,包括数字、函数和null。:与Flutter框架完美结合,支持声明式UI编程。:Dart使用事件循环和异步编程模型处理并发。:只包含实际使用的代码,减小应用体积。使用集合字面量而非构造函数初始化集合。声明变量时,类型在编译时确定。对公共API使用显式类型声明。
no module named pipes
03-10
### Python 中 `no module named pipes` 错误解决方案 当遇到“No module namedpipes’”错误时,这通常意味着当前使用的 Python 环境未能找到名为 `pipes` 的模块。此问题可能由多种因素引起。 #### 可能的原因分析 1. **环境配置不正确** 如果工作环境中存在多个版本的 Python 安装,则可能会导致某些包仅存在于特定版本下而其他版本不可访问的情况[^1]。 2. **拼写错误** 需要注意的是,“pip” 和 “pipes” 是不同的库。“pip”是一个用于安装和管理 Python 包的工具;而“pipes”,则是在 Unix/Linux 下处理管道流的一个标准库,在 Windows 上并不适用。如果意图使用的是前者,请确认命令输入无误[^3]。 3. **缺少必要的依赖项** 对于一些跨平台开发场景来说,部分功能实现会依据操作系统差异有所不同。例如,在 POSIX 兼容系统(如 Linux 或 macOS)中确实有提供 `pipes` 模块支持文件间通信机制的功能,但在 Windows 平台上该特性并未被原生支持。 #### 解决方法建议 对于希望在不同平台上都能正常工作的程序而言: - 若目标是执行与管道有关的操作,考虑采用更通用的方式替代直接调用 `pipes` 模块。比如利用 subprocess 来创建子进程并与之交互。 ```python import subprocess process = subprocess.Popen(['command', 'arg'], stdout=subprocess.PIPE, stderr=subprocess.PIPE) stdout, stderr = process.communicate() print(stdout.decode()) ``` - 当确需针对特定操作系统编写代码时,可以通过检测运行时所处的操作系统来有条件地导入相应模块: ```python import sys if not sys.platform.startswith('win'): import pipes else: # For windows alternative solution here. pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值