3
기술적으로 chroot를 사용할 수 없다는 것을 알고 있지만 스레드 내 기존 작업 세트에 대한 사용 권한을 제한하는 기능적 대안을 찾고 있습니다.스레드에 대한 chroot 대안
편집 :. 이것은 리눅스 환경을위한 그러나 윈도우 관련 기술뿐만 아니라 유용 할 것이다 (그들은 더 * nix에서 스크립트에 해당이없는 경우에도 윈도우의 스레드에 대한
A
답변
2
권한 설정하면 impersonation functions에서 사용하는 사소한 Win32 API
저는 GNU/Linux 시스템 프로그래밍 전문가가 아니므로 스레드 당 UID를 수정할 수있는 확장 기능이있을 수 있습니다.하지만 유닉스 시스템에는 스레드 당 프로세스 보안이없는 것으로 알고 있습니다. Windows.
이것은 역사적으로 유닉스가 processe Windows에서 스레드 (CreateThread)를 사용하는 동안 병렬 처리 (fork)를 수행하고, Windows에서 새로운 프로세스를 생성하는 것과 속도면에서 비교할 수 있습니다 (역사적으로?).
Google 검색에서 권한을 제한하는 가장 좋은 방법은 보안으로 프로세스에 다른 작업을 포크로 지정하고 setuid을 사용하여 권한을 설정하고 필요에 따라 chroot하는 것입니다.
위에서 언급했듯이이 사용 사례는 Windows에서 구현하기가 쉽지 않으므로 다른 옵션이 있는지 여부를 확인하고 싶습니다.
+0
Eli Algranti에게 감사드립니다. Linux 멀티 태스킹은 pthreads가 도입되기 시작한 지난 5 년 정도까지 프로세스에 전적으로 기반을 두었습니다. 리눅스는 지금은 쓰레드와 친숙하지만 사용자 권한 루틴은 매우 프로세스 기반이다. 왜냐하면 리눅스가 역사적으로 사용하는 자식 프로세스를 쓰레드에 맞춰 사용했기 때문이다. – JSON
+0
Windows 링크를 제공해 주셔서 감사합니다. 나는 그 방법을 알지 못했지만 멀티 스레딩 이래로 윈도우에서이 작업을 수행 할 수있는 방법이 있어야한다는 것을 알았고 사용자 제어를위한 확실한 계획을 가지고있었습니다. 이제 유일한 질문은 * NIX가 아주 기본적인 아이디어를 스레드에 통합하는 방법을 찾았는지 여부입니다. – JSON
관련 문제
- 1. 대안 setAttribute에 대한 대안
- 2. 스레드에 대한 HashMap의 PipedOutputStream
- 3. 스레드에 대한 용어집
- 4. 스레드에 대한 명명 규칙?
- 5. 내부에서 chroot jail 검색
- 6. chroot 문제가있는 바이너리 실행
- 7. Chroot Solaris에 Java 설치
- 8. PHP-FPM and CHROOT
- 9. 안드로이드에 대한 java.awt.imageproducer에 대한 대안
- 10. JOptionPane에서 스레드에 대한 비동기 통신
- 11. 스레드에 대한 자체 파괴 타이머?
- 12. ASP.NET의 스레드에 대한 이상한 동작
- 13. 스레드에 대한 벤치 마크 자바
- 14. Workbe 스레드에 대한 Cloudbees 지원
- 15. 스레드에 대한 GetBufferLock 시간 초과
- 16. 부모 스레드에 대한 ReentrantReadWriteLock 위임
- 17. 스레드에 대한 android 대기 작업
- 18. QApplication의 모든 스레드에 대한 액세스
- 19. gettext에 대한 대안?
- 20. 젠드에 대한 MVC 대안
- 21. 오라클 jsfiddle에 대한 대안
- 22. QUnit에 대한 대안
- 23. Google reCAPTCHA에 대한 대안
- 24. RPM에 대한 fakeroot 대안
- 25. uibinder에 대한 대안 I18n
- 26. 트 리뷰에 대한 대안
- 27. WPF WPF에 대한 대안
- 28. iPad의 PDF에 대한 대안
- 29. IETester에 대한 대안
- 30. WireShark/Ethereal에 대한 대안?
원하는 사용 권한을 가진 다른 사용자를 만들어 해당 사용자 컨텍스트에서 해당 작업을 실행해야 할 수 있습니다. – Garvin