* nix 시스템에서 chroot 를 사용하여 두 프로세스를 서로 분리하고 나머지 시스템에서 분리 할 수 있습니다 . 창문 아래에 비슷한 보안 시스템이 있습니까? 아니면 두 프로세스가 서로의 파일을 읽거나 쓰지 못하게하는 방법이 있습니까?
* nix 시스템에서 chroot 를 사용하여 두 프로세스를 서로 분리하고 나머지 시스템에서 분리 할 수 있습니다 . 창문 아래에 비슷한 보안 시스템이 있습니까? 아니면 두 프로세스가 서로의 파일을 읽거나 쓰지 못하게하는 방법이 있습니까?
답변:
chrooting을 통해 Windows에서 아무것도 얻지 못할 것이라고 확신합니다. 특정 요구 사항이 있습니까?
경우 어떤 구글의 최고 결과는 http://www.winquota.com/wj/ .
아마도 응용 프로그램 가상화 가 옵션 일 수 있습니까? Microsoft는 다음과 같이 말합니다.
물리적 환경에서 모든 응용 프로그램은 메모리 할당, 장치 드라이버 등을 포함한 다양한 서비스를 위해 OS에 의존합니다. 응용 프로그램과 운영 체제 간의 비 호환성은 서버 가상화 또는 프레젠테이션 가상화를 통해 해결할 수 있습니다. 그러나 동일한 OS 인스턴스에 설치된 두 응용 프로그램 간의 비 호환성을 위해서는 Application Virtualization이 필요합니다.
샌드 박스 http://www.sandboxie.com/
chroot와 정확히 같지 않습니다. 지정한 각 프로그램마다 샌드 박스를 설정합니다. 프로세스를 쉽게 격리 할 수 있습니다.
나는 이런 것을 사용하지 않을 것입니다. 당신은 Windows mate에서 실행 중입니다.
NTFS는 가장 정밀한 액세스 권한을 가지고 있습니다. 권한이 낮은 사용자로 시작하여이 단일 응용 프로그램의 파일에 대한 액세스 권한 만 사용자에게 부여하는 것은 어렵지 않습니다.
어떤 사용자가 어떤 디렉토리에서 무엇을 할 수 있는지 이미 정의 할 수있는 경우 보안 도구가 아닌 chroot와 같은 것을 사용할 필요가 없습니다.
리눅스에서 아파치를 자신의 사용자에게주는 것과 다르지 않으며, 그의 폴더 안에서만 작업 할 수 있습니다.
Gow에 포함 된 chroot.exe가 있습니다 (Gnu On Windows)