linux seccomp使用和原理
2024-10-18 19:54:49
linux seccomp使用和原理
概要
- linux的沙箱机制,可以限制进程对系统调用的访问,从系统调用号,到系统调用的参数,都可以检查和限制
- 有两种模式
- SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn系统调用
- SECCOM_MODE_FILTER,通过设置bpf规则,来过滤和检查系统调用号,和系统调用参数,来决定对进程访问系统调用的处理
- systemd,container都使用seccomp机制来限定对进程的对系统调用的访问权限
参看
- man seccomp, man prctl
最新文章
- Android ListView ArrayAdapter 的简单使用
- BZOJ 3275: Number
- Data Validate 之 Data Annotation
- 可在广域网部署运行的QQ高仿版 -- GGTalk总览
- 前端学PHP之变量范围
- js获取页面中图片的总数
- quartz介绍
- Android_bug之 task ':app:mergeDebugResources'. >; Some file crunching failed, see logs f
- 透过proxy进行docker pull(Centos6.8)
- 转linq中的Single()、First()、Take(1) LINQ 标准的查询操作符 排序 orderby、thenby、Take
- jquery------.cycle的使用
- Redis集群战法整理
- COJ 0018 移动盒子
- select2简单例子
- Grunt实现自动化单元测试
- 20155324王鸣宇 《网络对抗技术》Web基础
- React Native——react-navigation的使用
- vim 多标签和多窗口
- 单机安装Hadoop
- mybatis之注解式开发之关联查询
热门文章
- PyQt(Python+Qt)学习随笔:QMainWindow的takeCentralWidget对QDockWidget作用案例图解
- Python Flask后端异步处理(二)
- 跨国合作:Serverless Components 在腾讯云的落地和实践
- AcWing 1194. 岛和桥
- docker下安装svn-server
- STL——容器(Set &; multiset)的查找
- Linux系统的目录及作用
- mysql批量刷新用户密码
- Restful规则及JPA导致内存溢出
- 工具-Git与GitHub-分支管理(99.5.2)