Trên hệ thống * nix, tôi có thể sử dụng một chroot để cách ly hai quá trình với nhau và với phần còn lại của hệ thống. Có bất kỳ hệ thống bảo mật tương tự dưới cửa sổ? Hoặc có cách nào để ngăn hai quá trình đọc / ghi vào các tệp khác không?
Trên hệ thống * nix, tôi có thể sử dụng một chroot để cách ly hai quá trình với nhau và với phần còn lại của hệ thống. Có bất kỳ hệ thống bảo mật tương tự dưới cửa sổ? Hoặc có cách nào để ngăn hai quá trình đọc / ghi vào các tệp khác không?
Câu trả lời:
Tôi không chắc chắn bạn sẽ đạt được bất cứ điều gì trên Windows bằng cách chroot - bạn có nhu cầu cụ thể không?
Trong trường hợp bất kỳ kết quả hàng đầu nào trên google là http://www.winquota.com/wj/ .
Có lẽ ảo hóa ứng dụng có thể là một lựa chọn? Microsoft có những điều sau đây để nói về nó:
Trong môi trường vật lý, mọi ứng dụng phụ thuộc vào HĐH của nó cho một loạt các dịch vụ, bao gồm cấp phát bộ nhớ, trình điều khiển thiết bị và nhiều hơn nữa. Sự không tương thích giữa một ứng dụng và hệ điều hành của nó có thể được giải quyết bằng ảo hóa máy chủ hoặc ảo hóa trình bày; nhưng đối với sự không tương thích giữa hai ứng dụng được cài đặt trên cùng một phiên bản HĐH, bạn cần Ứng dụng ảo hóa.
Sandboxie http://www.sandboxie.com/
Không chính xác như chroot. Nó không thiết lập một hộp cát cho mỗi chương trình bạn chỉ định. Nó có thể dễ dàng giữ các quá trình bị cô lập.
Tôi sẽ không sử dụng bất cứ thứ gì như thế này, bạn đang chạy dưới Windows mate.
NTFS có quyền truy cập chi tiết tốt nhất mà bạn có thể tìm thấy. Không khó để cho một prozess bắt đầu với người dùng đặc quyền thấp hơn và chỉ cấp cho người dùng đó quyền truy cập vào các tệp của ứng dụng này.
Không cần sử dụng một cái gì đó như chroot, không phải là một công cụ bảo mật, khi bạn đã có thể xác định người dùng nào được phép làm gì trong thư mục nào.
Không khác gì việc cho người dùng Apache trong Linux, chỉ được phép làm việc trong các thư mục của mình.
Có một chroot.exe có trong Gow (Gnu trên Windows)