Chỉ có thể truy cập tệp vào một chương trình trên Windows

0

Tôi có một tệp nhạy cảm trong máy tính của mình và tôi muốn định cấu hình Windows để chỉ cấp cho một chương trình quyền truy cập vào tệp này.

Trong Linux, điều này rất đơn giản, bạn tạo một người dùng mới, một nhóm mới cho người dùng, cấu hình shell của nó và đăng nhập và sau đó trong một giây, bạn có chương trình và tệp của mình dưới cùng một người dùng và nhóm độc đáo trong hộp cát của họ.

Có thể thực hiện điều này trong Windows không?

Tôi muốn tránh trường hợp xấu nhất xảy ra khi virus có thể đánh hơi máy tính của tôi và sao chép / đọc tệp này ở nơi khác.

windows-7  windows-10  permissions  file-permissions 
mFeinstein
nguồn
Tôi không biết nhiều về Linux, nhưng tôi đoán rằng nếu bạn root, bạn có thể có được các quyền mà bạn mô tả và có quyền truy cập vào tệp đó. Trong mọi trường hợp, nếu một (bao gồm cả phần mềm độc hại) có quyền của quản trị viên trên Windows, bạn có thể phá vỡ mọi quyền được đưa ra. Điều này sẽ ổn cho kịch bản của bạn?
Twisty Impersonator
Vâng, vấn đề tương tự xảy ra trên Linux, bảo mật là về các lớp bảo vệ, không phải bảo vệ toàn diện
mFeinstein
Vâng, tôi hiểu và đồng ý. Vậy bạn có muốn biết làm thế nào để chỉ cung cấp cho một người dùng Windows quyền truy cập vào một tệp theo kịch bản Linux tương tự của bạn không? Hay hơn thế nữa? (Nếu nó tạo ra sự khác biệt, bạn không gán quyền trong Windows cho các chương trình, chỉ người dùng hoặc nhóm).
Twisty Impersonator
Tôi có tệp khóa SSH và tôi không muốn các chương trình khác có thể sao chép tệp này, vì vậy tôi muốn có cách nào đó để khóa tệp, vì vậy chỉ có chương trình máy khách SSH của tôi có thể đọc tệp này .... trong Linux, điều này thật dễ dàng , chỉ cần tạo tập tin và chương trình trên cùng group và có thể user và hạn chế others truy cập ... nhưng trên windows tôi thậm chí không biết nếu điều này là có thể
mFeinstein
Vì vậy, trong Windows, bạn cấp quyền cho danh tính (chủ yếu là người dùng và nhóm) chạy chương trình, không phải chương trình. Tuy nhiên, mọi chương trình phải chạy trong bối cảnh một số danh tính, vì vậy nếu bạn đặt quyền cho tệp của mình chỉ cho phép một người dùng cụ thể, một quyền mà bạn không sử dụng để chạy các chương trình không tin cậy, bạn sẽ ngăn các chương trình khác truy cập tệp.
Twisty Impersonator
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.