2

我想在不知道 Seccomp 配置文件的情况下获取正在运行的容器的可用系统调用列表。我怎样才能实现它?

4

1 回答 1

0

docker inspect应该转储SecurityOpt用于运行容器的(s)。由于 seccomp 配置文件是通过security-opt命令行参数应用的,因此应该在启动容器时提供的任何参数中列出活动配置文件。

根据配置文件名称,您可以将其转换为应用的实际系统调用白名单/黑名单。

于 2018-07-31T21:49:18.637 回答