альтернатива chroot для потоков

Я знаю, что вы не можете технически закрепить поток за потоком, но я ищу функциональные альтернативы, которые бы ограничивали количество разрешений для существующего набора задач в потоке.

Редактировать: это для среды Linux, однако методы, связанные с Windows, также будут полезны (даже если они не имеют эквивалента * NIX.

3

Решение

Установка прав для потока в Windows тривиально с помощью функции подражания в Win32 API.

Я не эксперт в системном программировании GNU / Linux, поэтому могут быть расширения, которые позволяют модифицировать UID для каждого потока, но, насколько я знаю, системы Unix имеют безопасность для каждого процесса, а не для потока, как в Windows.

Это связано с тем, что исторически Unix использовал процессы для параллельной обработки (fork), а Windows использует потоки (CreateThread), и (исторически?) Создание новых процессов в Unix сравнимо по скорости с созданием новых потоков в Windows.

Я задаю ваш вопрос +1, так как беглый поиск в Google, похоже, указывает на то, что предпочтительный способ ограничения разрешений состоит в том, чтобы разделять различные задачи на процессы по безопасности и использованию. УИП установить разрешения и при необходимости затем изменить их.

Я хотел бы услышать, есть ли другие варианты, так как, как упоминалось выше, этот вариант использования довольно тривиален для реализации в Windows.

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]