Roo*_*ook 28 security windows windows-server-2008 chroot
在 *nix 系统上,我可以使用chroot将两个进程彼此隔离并与系统的其余部分隔离。windows下有没有类似的安全系统?或者有什么方法可以防止两个进程读取/写入彼此的文件?
小智 6
为了解决这个特定的需求(程序假定它是从根目录运行的),SUBST 命令可能就是你想要的。它是 DOS 的延续,并且仍然存在于 Windows 10 中。
SUBST 命令会将目录挂载为新的驱动器号。
然后您可以从新创建的驱动器运行该软件,如果您从该路径运行它,它会认为它在您的新驱动器 S 上。
我不确定你会通过 chroot 在 Windows 上获得什么——你有特定的需求吗?
如果谷歌上的任何最高结果是http://www.winquota.com/wj/。
也许应用程序虚拟化可能是一种选择?微软对此有以下说法:
在物理环境中,每个应用程序都依赖其操作系统来提供一系列服务,包括内存分配、设备驱动程序等等。应用程序与其操作系统之间的不兼容性可以通过服务器虚拟化或演示虚拟化来解决;但是对于安装在同一操作系统实例上的两个应用程序之间的不兼容性,您需要应用程序虚拟化。
小智 5
我不会使用这样的东西,你在 Windows 伙伴下运行。
NTFS 拥有您能找到的最细粒度的访问权限。让 prozess 从较低权限的用户开始并不难,并且只允许该用户访问这个单个应用程序的文件。
不需要使用像 chroot 这样的东西,它不是一个安全工具,当你已经可以定义什么用户可以在什么目录中做什么。
这与在 Linux 下给 Apache 自己的用户没有什么不同,只允许在他的文件夹中工作。
| 归档时间: |
|
| 查看次数: |
27876 次 |
| 最近记录: |