有沒有類似seccomp的Windows?是否有Windows的seccomp模擬器
它應該限制所有系統調用一些非常有限的設置,如只讀和寫入已經打開的文件。
描述爲sandbox for Chromium的看起來不像Seccomp,因爲它基於通常的文件權限和Windows安全對象,而不是限制對系統調用的訪問。
有沒有類似seccomp的Windows?是否有Windows的seccomp模擬器
它應該限制所有系統調用一些非常有限的設置,如只讀和寫入已經打開的文件。
描述爲sandbox for Chromium的看起來不像Seccomp,因爲它基於通常的文件權限和Windows安全對象,而不是限制對系統調用的訪問。
沒有,有沒有像說的Seccomp在Windows上運行。最近的是傳統的權限,它禁用某些特權系統調用。但目前,沒有辦法將Windows上的整個任意系統調用或系統調用參數列入白名單或黑名單。
實際上唯一完整的實現是Windows http://lwn.net/Articles/332974/
不要摔倒。這句話是關於Chrome的沙箱.... 我的意思是我可以做一些像'prctl(PR_SET_SECCOMP,SECCOMP_MODE_STRICT,0,0,0)'和除了計算和限制IO進一步通過此線程完成。 – 2013-02-08 15:43:09
如果您不明白我的答案,請閱讀鏈接文章,其中包含大量關於各種平臺上名爲seccomp的工具的大量背景信息。如果這不是你知道並喜歡的seccomp,那麼也許你可能會在你的問題中包含更多的背景信息。我對Chrome或它的沙箱一無所知,你完全沒有提到這個問題。 – 2013-02-10 11:45:13
在文章中搜索了所有「seccomp」的發現:都是Linux相關的。 Chrome沙箱只有一個「Windows」發生。 – 2013-02-10 13:17:05