Auf einem * nix-System kann ich mit einer Chroot zwei Prozesse voneinander und vom Rest des Systems isolieren. Gibt es ein ähnliches Sicherheitssystem unter Windows? Oder gibt es eine Möglichkeit, um zu verhindern, dass zwei Prozesse in die anderen Dateien lesen / schreiben?
24
Antworten:
Ich bin mir nicht sicher, ob Sie mit chrooting unter Windows etwas erreichen können. Haben Sie ein spezielles Bedürfnis?
Für den Fall, dass eines der Top-Ergebnisse bei Google http://www.winquota.com/wj/ ist .
Vielleicht ist eine Anwendungsvirtualisierung eine Option? Microsoft hat dazu Folgendes zu sagen:
quelle
Sandboxie http://www.sandboxie.com/
Nicht gerade wie Chroot. Es wird eine Sandbox für jedes von Ihnen angegebene Programm eingerichtet. Es kann Prozesse leicht isoliert halten.
quelle
Ich würde so etwas nicht verwenden, Sie laufen unter Windows Mate.
NTFS verfügt über die detailliertesten Zugriffsrechte, die Sie finden können. Es ist nicht schwer, einen Prozess mit einem Benutzer mit geringeren Berechtigungen zu beginnen und diesem Benutzer nur Zugriff auf die Dateien dieser einzelnen Anwendung zu gewähren.
Sie müssen nicht so etwas wie chroot verwenden, das kein Sicherheitstool ist, wenn Sie bereits definieren können, welcher Benutzer was in welchem Verzeichnis tun darf.
Es ist nicht anders als dem Apache unter Linux einen eigenen Benutzer zu geben, der nur in seinen Ordnern arbeiten darf.
quelle
In Gow ist eine chroot.exe enthalten (Gnu On Windows)
quelle