альтернатива chroot для потоков
Я знаю, что вы не можете технически закрепить поток за потоком, но я ищу функциональные альтернативы, которые бы ограничивали количество разрешений для существующего набора задач в потоке.
Редактировать: это для среды Linux, однако методы, связанные с Windows, также будут полезны (даже если они не имеют эквивалента * NIX.
Решение
Установка прав для потока в Windows тривиально с помощью функции подражания в Win32 API.
Я не эксперт в системном программировании GNU / Linux, поэтому могут быть расширения, которые позволяют модифицировать UID для каждого потока, но, насколько я знаю, системы Unix имеют безопасность для каждого процесса, а не для потока, как в Windows.
Это связано с тем, что исторически Unix использовал процессы для параллельной обработки (fork), а Windows использует потоки (CreateThread), и (исторически?) Создание новых процессов в Unix сравнимо по скорости с созданием новых потоков в Windows.
Я задаю ваш вопрос +1, так как беглый поиск в Google, похоже, указывает на то, что предпочтительный способ ограничения разрешений состоит в том, чтобы разделять различные задачи на процессы по безопасности и использованию. УИП установить разрешения и при необходимости затем изменить их.
Я хотел бы услышать, есть ли другие варианты, так как, как упоминалось выше, этот вариант использования довольно тривиален для реализации в Windows.
Другие решения
Других решений пока нет …
detector