某些 Linux 系统调用(例如execve、openat)具有字符串类型参数。但seccomp提供的比较函数SCMP_CMP似乎是在比较两个指针。那么如何使用 seccomp 将进程可以打开的文件限制到特定目录呢?有没有办法为用户提供通用的比较功能?
如何使用 seccomp 比较字符串值?
某些 Linux 系统调用(例如execve、openat)具有字符串类型参数。但seccomp提供的比较函数SCMP_CMP似乎是在比较两个指针。那么如何使用 seccomp 将进程可以打开的文件限制到特定目录呢?有没有办法为用户提供通用的比较功能?