linux seccomp使用和原理

概要

  1. linux的沙箱机制,可以限制进程对系统调用的访问,从系统调用号,到系统调用的参数,都可以检查和限制
  2. 有两种模式
    1. SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn系统调用
    2. SECCOM_MODE_FILTER,通过设置bpf规则,来过滤和检查系统调用号,和系统调用参数,来决定对进程访问系统调用的处理
  3. systemd,container都使用seccomp机制来限定对进程的对系统调用的访问权限

参看

  1. man seccomp, man prctl

最新文章

  1. Android ListView ArrayAdapter 的简单使用
  2. BZOJ 3275: Number
  3. Data Validate 之 Data Annotation
  4. 可在广域网部署运行的QQ高仿版 -- GGTalk总览
  5. 前端学PHP之变量范围
  6. js获取页面中图片的总数
  7. quartz介绍
  8. Android_bug之 task ':app:mergeDebugResources'. > Some file crunching failed, see logs f
  9. 透过proxy进行docker pull(Centos6.8)
  10. 转linq中的Single()、First()、Take(1) LINQ 标准的查询操作符 排序 orderby、thenby、Take
  11. jquery------.cycle的使用
  12. Redis集群战法整理
  13. COJ 0018 移动盒子
  14. select2简单例子
  15. Grunt实现自动化单元测试
  16. 20155324王鸣宇 《网络对抗技术》Web基础
  17. React Native——react-navigation的使用
  18. vim 多标签和多窗口
  19. 单机安装Hadoop
  20. mybatis之注解式开发之关联查询

热门文章

  1. PyQt(Python+Qt)学习随笔:QMainWindow的takeCentralWidget对QDockWidget作用案例图解
  2. Python Flask后端异步处理(二)
  3. 跨国合作:Serverless Components 在腾讯云的落地和实践
  4. AcWing 1194. 岛和桥
  5. docker下安装svn-server
  6. STL——容器(Set & multiset)的查找
  7. Linux系统的目录及作用
  8. mysql批量刷新用户密码
  9. Restful规则及JPA导致内存溢出
  10. 工具-Git与GitHub-分支管理(99.5.2)