Есть ли окна, эквивалентные chroot?

Question

Есть ли окна, эквивалентные chroot?

В системе *nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг друга?

30

windows windows-server-2008 security chroot

Источник

Rook 18 июл '10 в 08:27

6 ответов

Решение

Песочница http://www.sandboxie.com/

Не совсем как у chroot. Он устанавливает песочницу для каждой программы, которую вы укажете. Это может легко держать процессы изолированными.

9

Источник

Jason Berg 18 июл '10 в 16:46

Я бы не стал использовать ничего подобного, вы работаете под Windows mate.

NTFS обладает наиболее детализированными правами доступа, которые вы можете найти. Нетрудно позволить процессу начать с пользователя с более низким уровнем привилегий, и только дать этому пользователю доступ к файлам этого единственного приложения.

Нет необходимости использовать что-то вроде chroot, который не является инструментом безопасности, когда вы уже можете определить, что пользователю разрешено делать, что и в каком каталоге.

Он ничем не отличается от того, что дает Apache под Linux своего собственного пользователя, ему разрешено работать только внутри его папок.

7

Источник

Okay Dokey 19 окт '14 в 11:01

Для решения этой конкретной задачи (программа предполагает, что она работает из корневого каталога), вероятно, вам нужна команда SUBST. Это пережиток DOS и все еще существует в Windows 10.

команда SUBST смонтирует каталог как новую букву диска.

тогда вы можете запустить программное обеспечение с вновь созданного диска, и оно будет думать, что оно находится на вашем новом диске S, если вы запустите его с этого пути.

6

Источник

09 мар '20 в 22:02

В Gow включен chroot.exe (Gnu On Windows)

3

Источник

mozey 02 апр '15 в 11:36

Если вы не загружаете файлы с веб-сайта, просто создайте ISO-образ вашего веб-сайта только для чтения и сделайте его корневым каталогом, а затем смонтируйте его.

Другое решение — использовать DISKPART и создать раздел/диск ТОЛЬКО ДЛЯ ЧТЕНИЯ с веб-страницами.

Надеюсь, это было полезно.

-2

Источник

Security Centric Inc. 15 янв '21 в 19:10

Другие вопросы по тегам windows windows-server-2008 security chroot

Jon Rhoades 18 июл '10 в 13:28 2010-07-18 13:28 · Accepted Answer · 2010-07-18 13:28

Я не уверен, что вы получите что-то в Windows путем хроматирования - есть ли у вас особые потребности?

В случае каких-либо лучших результатов на Google является http://www.winquota.com/wj/.

Возможно, виртуализация приложений может быть вариантом? Microsoft может сказать следующее:

В физической среде каждое приложение зависит от своей ОС для ряда услуг, включая распределение памяти, драйверы устройств и многое другое. Несовместимость между приложением и его операционной системой может быть решена с помощью виртуализации сервера или виртуализации представления; но для несовместимости между двумя приложениями, установленными на одном и том же экземпляре ОС, вам необходима Application Virtualization.