技術的にスレッドを chroot できないことはわかっていますが、スレッド内の既存の一連のタスクへのアクセス許可の量を制限する機能的な代替手段を探しています。
編集:これはLinux環境用ですが、Windows関連の手法も同様に役立ちます(* NIXに相当するものがない場合でも.
2 に答える
2
Windows でスレッドのアクセス許可を設定することは、Win32 APIの偽装機能を使用して簡単に行うことができます。
私は GNU/Linux システム プログラミングの専門家ではないので、スレッドごとの UID を変更できる拡張機能があるかもしれませんが、私の知る限り、Unix システムには Windows のようにスレッドごとではなくプロセスごとのセキュリティがあります。
これは、Windows がスレッド (CreateThread) を使用するのに対し、歴史的に Unix は並列処理 (fork) にプロセスを使用しており、(歴史的に?) Unix で新しいプロセスを作成する速度は、Windows で新しいスレッドを作成する速度に匹敵するためです。
大ざっぱなGoogle検索では、アクセス許可を制限するための推奨される方法は、セキュリティによってさまざまなタスクをプロセスにフォークし、setuidを使用してアクセス許可を設定し、オプションでそれらをchrootすることであることを示しているようです.
上記のように、このユースケースはWindowsに実装するのはかなり簡単なので、他のオプションがあるかどうかを知りたいです。
于 2012-12-12T23:47:40.717 に答える