在 *nix 系统上我可以使用chroot将两个进程彼此隔离并与系统的其余部分隔离。Windows 下是否有类似的安全系统?或者是否有任何方法可以防止两个进程读取/写入彼此的文件?
答案1
我不确定您是否会通过 chroot 在 Windows 上获得任何东西 - 您有特定的需求吗?
如果谷歌上最好的结果是http://www.winquota.com/wj/。
也许应用程序虚拟化可能是一种选择吗?微软对此有以下看法:
在物理环境中,每个应用程序都依赖于其操作系统来提供一系列服务,包括内存分配、设备驱动程序等等。应用程序与其操作系统之间的不兼容性可以通过服务器虚拟化或演示虚拟化来解决;但对于安装在同一操作系统实例上的两个应用程序之间的不兼容性,您需要应用程序虚拟化。
答案2
不完全像 chroot。它确实会为您指定的每个程序设置一个沙箱。它可以轻松保持进程隔离。
答案3
我不会使用任何这样的东西,你是在 Windows 下运行的。
NTFS 拥有最细粒度的访问权限。让较低权限的用户启动进程并不难,并且只授予该用户访问此单个应用程序文件的权限。
当您已经可以定义哪个用户被允许在哪个目录中执行什么操作时,就不需要使用像 chroot 这样的工具了,它并不是一个安全工具。
这与为 Linux 下的 Apache 提供自己的用户、仅允许在其文件夹内工作没有什么不同。
答案4
有一个 chroot.exe 包含在Gow(Windows 上的 Gnu)