des autorisations pour un fil dans les fenêtres est trivial à l'aide du impersonation functions dans la Win32 API
Je ne suis pas un expert en programmation système GNU/Linux donc il peut y avoir des extensions qui permettent de modifier l'UID par thread, mais autant que je sache, les systèmes Unix ont une sécurité par processus pas par thread comme dans Windows:
Cela est dû au fait qu'Unix a historiquement utilisé processe s pour le traitement parallèle (fork) alors que Windows utilise des threads (CreateThread), et (historiquement?) la création de nouveaux processus dans Unix est comparable en vitesse à la création de nouveaux threads dans Windows. Je donne votre question +1 car une recherche rapide sur Google semble indiquer que la meilleure façon de restreindre les permissions est de répartir les différentes tâches entre les processus par sécurité et d'utiliser setuid pour définir les permissions et éventuellement les chrooter. Je voudrais savoir s'il existe d'autres options puisque, comme mentionné ci-dessus, ce cas d'utilisation est plutôt trivial à implémenter dans Windows.
Vous devrez probablement créer différents utilisateurs avec les autorisations que vous souhaitez et exécuter ces tâches dans le contexte utilisateur qui leur est applicable. – Garvin