mam plik z pustym dacl.
zgodnie z dokumentacja, jesli w tokenie procesu ktory tworzy handle jest sid bedacy ownerem tego pliku, powinienem dostac READ_CONTROL i WRITE_DAC nie zaleznie od dacl.


niestety tak nie jest w przypadku pliku na ntfs. dziala wprawdzie backup/restore bypass, ale nie o to chodzi.

dlaczego moge 2 prawa uzyskac dla kazdego obiektu, procz ntfs?

Kod:
xx = CreateFile("asdfgh", READ_CONTROL | WRITE_DAC, 0, 0, OPEN_EXISTING, 0, 0);
err(xx);
Kod:
<-1>[5] Access is denied.