Su un sistema * nix posso usare un chroot per isolare due processi l'uno dall'altro e dal resto del sistema. Esiste un sistema di sicurezza simile sotto Windows? O c'è un modo per impedire a due processi di leggere / scrivere sui file degli altri?
Su un sistema * nix posso usare un chroot per isolare due processi l'uno dall'altro e dal resto del sistema. Esiste un sistema di sicurezza simile sotto Windows? O c'è un modo per impedire a due processi di leggere / scrivere sui file degli altri?
Risposte:
Non sono sicuro che guadagnerai qualcosa su Windows eseguendo il chrooting: hai un bisogno specifico?
Nel caso in cui uno dei migliori risultati su Google sia http://www.winquota.com/wj/ .
Forse la virtualizzazione dell'applicazione potrebbe essere un'opzione? Microsoft ha da dire in proposito:
In un ambiente fisico, ogni applicazione dipende dal proprio sistema operativo per una serie di servizi, tra cui allocazione della memoria, driver di dispositivo e molto altro. Le incompatibilità tra un'applicazione e il suo sistema operativo possono essere risolte mediante virtualizzazione del server o virtualizzazione della presentazione; ma per incompatibilità tra due applicazioni installate sulla stessa istanza di un sistema operativo, è necessaria la virtualizzazione dell'applicazione.
Sandboxie http://www.sandboxie.com/
Non esattamente come Chroot. Imposta un sandbox per ogni programma specificato. Può facilmente mantenere i processi isolati.
Non userei nulla del genere, stai funzionando con Windows Mate.
NTFS ha i diritti di accesso più precisi che puoi trovare. Non è difficile consentire l'avvio di un processo con un utente con privilegi inferiori e concedere a tale utente l'accesso ai file di questa singola applicazione.
Non c'è bisogno di usare qualcosa come chroot, che non è uno strumento di sicurezza, quando puoi già definire a quale utente è permesso fare cosa in quale directory.
Non è diverso da come dare ad Apache sotto Linux un proprio utente, ha permesso solo di lavorare all'interno delle sue cartelle.
C'è un chroot.exe incluso in Gow (Gnu su Windows)