某些 Linux 系统调用(例如execve
、openat
)具有字符串类型参数。但seccomp提供的比较函数SCMP_CMP
似乎是在比较两个指针。那么如何使用 seccomp 将进程可以打开的文件限制到特定目录呢?有没有办法为用户提供通用的比较功能?
某些 Linux 系统调用(例如execve
、openat
)具有字符串类型参数。但seccomp提供的比较函数SCMP_CMP
似乎是在比较两个指针。那么如何使用 seccomp 将进程可以打开的文件限制到特定目录呢?有没有办法为用户提供通用的比较功能?