由于使用了boost::process::child类的这段代码,我借助Boost库运行了一个进程。我的程序运行良好。我正在启动由其他人完成的进程,我只需要在stdin上发送内容,并读取其stdout。但是我认为我不能信任子进程的所有者,因此我希望该进程能够与具有标准输入/输出的主进程进行通信,但是我希望阻止他创建文件,启动其他进程(在Windows中运行命令)终端)或进行其他不安全的事情。
我看到了一些实现此目标的方法,但是它们使用了其他API,因此我无法将其应用于提升过程。我希望我的程序可以跨平台(Windows + Linux)。
因此,借助boost库或其他库,有什么方法可以实现这一目标(但是使用boost::process库中的child类会比较合适)?
编辑:我希望我的程序可以轻松地分配给“普通”人员。因此,我无法使用一种暗示用户安装可执行文件(可能还有文件夹中的某些库/数据)以外的其他东西的解决方案