W systemie * nix mogę użyć chroota, aby odizolować dwa procesy od siebie i od reszty systemu. Czy pod systemem Windows jest podobny system bezpieczeństwa? Czy jest jakiś sposób, aby uniemożliwić dwóm procesom odczyt / zapis do plików innych użytkowników?
24
Odpowiedzi:
Nie jestem pewien, czy zyskasz cokolwiek na Windowsie przez chrootowanie - czy masz szczególną potrzebę?
W przypadku jakiegokolwiek najlepszego wyniku w google jest http://www.winquota.com/wj/ .
Może wirtualizacja aplikacji może być opcją? Microsoft ma do powiedzenia na ten temat:
źródło
Sandboxie http://www.sandboxie.com/
Niezupełnie jak chroot. Konfiguruje piaskownicę dla każdego określonego programu. Może łatwo utrzymać procesy w izolacji.
źródło
Nie użyłbym czegoś takiego, działasz pod oknem Windows.
NTFS ma najbardziej szczegółowe prawa dostępu, jakie można znaleźć. Nietrudno jest pozwolić prozess na rozpoczęcie pracy z niższym uprzywilejowanym użytkownikiem, a jedynie dając temu użytkownikowi dostęp do plików tej pojedynczej aplikacji.
Nie trzeba używać czegoś takiego jak chroot, który nie jest narzędziem bezpieczeństwa, gdy można już zdefiniować, który użytkownik może robić co w danym katalogu.
Nie różni się niczym od nadania Apache'owi pod Linuksem własnego użytkownika, który może pracować tylko w jego folderach.
źródło
W Gow znajduje się plik chroot.exe (Gnu w systemie Windows)
źródło