我有一个现有程序,我想使用 seccomp (v2) 进行沙箱处理。
我怎样才能找到我需要为程序允许的 seccomp 规则?
我已经尝试添加seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(…), 0)由 打印的所有系统调用strace -xfc a.out,但显然这还不够,因为当我使用 seccomp 运行程序时,我仍然收到“SIGSYS,错误的系统调用”。
问问题
390 次
我有一个现有程序,我想使用 seccomp (v2) 进行沙箱处理。
我怎样才能找到我需要为程序允许的 seccomp 规则?
我已经尝试添加seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(…), 0)由 打印的所有系统调用strace -xfc a.out,但显然这还不够,因为当我使用 seccomp 运行程序时,我仍然收到“SIGSYS,错误的系统调用”。