如何使用 lxc 启用 seccomp

如何使用 lxc 启用 seccomp

我可以看到lxc repo 自述文件有一个简单的例子:

lxc.seccomp = /var/lib/lxc/q1/seccomp.full

使用一些命令来填充带有白名单的文件,据称该白名单允许一切操作。

有没有文档说明如何使用该 seccomp 配置(在本例中具体是使用 LXC)。我似乎找不到有关 seccomp 和 LXC 的可见文档。

答案1

看看配置解析器源看来 lxc 仅支持允许的系统调用号白名单。赛康普支持验证系统调用的参数,但是配置格式没有提供任何表达方式。

系统调用:http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html

相关内容