对于基于 Unix 平台的 SUID 等效项，我在 MS Windows 平台上有哪些选择？

Question

为了理解我的问题，区分 Unix 中 SUID 的几种用法很重要。

我有一个项目，它使用用户路径中的可执行文件，该可执行文件归该项目所有，并且设置了 SUID 位。 这样，当它运行时，它就在文件所有者的上下文中运行，而不是在调用用户的上下文中运行。 这样，它就可以访问用户无法访问的内容，从而通过正常的文件系统保护来保护这些内容免受用户的访问。 这相当有效。 计划将该项目转移到客户端-服务器架构，但这需要一些时间。 同时，我如何在 Windows 系统上复制这种类型的行为？

请注意，该项目的可执行文件不会调用 SETUID 库调用，但坦率地说，考虑到该项目的功能，在我看来，这将是一个很好的添加功能。 该项目不需要系统root权限。 第一个安全问题是它需要保护自己的文件免受用户（即文件所有者以外的任何用户）的侵害，如果它能够切换到“用户上下文”来访问文件，那就太好了系统就好像它是呼叫用户一样。 （通过这种方式，它可以更容易地确定项目可以接触什么，不可以接触什么。）

该项目是用 C 和 Java 组合编写的 - 设置了 SUID 的 C 程序调用 Java 代码...

我我热衷于了解所有此类机制，并且特别关注以下机制：

1. 适用于 C 和 Java，并且；
2. 对于非 Windows 程序员来说易于实现，并且；
3. 需要 Windows 特有的最少编码。

如果某些解决方案更好，请分享您在这方面所知道的任何想法。

注意：

1. LogonUser：需要纯文本密码。 这怎么可能是答案呢？
2. RunAs：需要在提示时输入密码！ ...与 LogonUser 一样，只会更糟； 我不明白这是怎么一个答案。

Answer 1

Cygwin 在此处对如何在不需要用户密码的情况下执行此操作进行了精彩的讨论：在 Cygwin 中使用 Windows 安全性

基本上，他们安装了一个自定义 LSA 身份验证包，无需密码即可提供安全令牌。 作为后备方案，当未安装身份验证包时，他们使用未记录的 NtCreateToken API。

想要模拟的应用程序可以在调用 java 之前进行 cygwin setuid 调用。

Answer 2

我认为 Windows 中没有等效的 SETUID，但您可以以另一个用户身份启动进程。 如果您使用 C，实际上只需要研究两个主要的 Windows 特定函数：

登录用户

CreateProcessAsUser

这些函数的文档非常好，所以它不应该是一个巨大的挑战。 基本上，您将使用 LogonUser 来模拟用户，然后使用 CreateProcessAsUser 以该用户身份启动 JVM。

您还可以查看 RUNAS 命令，但我不确定这是否会是否满足您的需求。