我可以看到lxc repo 自述文件有一个简单的例子:
lxc.seccomp = /var/lib/lxc/q1/seccomp.full
使用一些命令来填充带有白名单的文件,据称该白名单允许一切操作。
有没有文档说明如何使用该 seccomp 配置(在本例中具体是使用 LXC)。我似乎找不到有关 seccomp 和 LXC 的可见文档。
答案1
看看配置解析器源看来 lxc 仅支持允许的系统调用号白名单。赛康普支持验证系统调用的参数,但是配置格式没有提供任何表达方式。
系统调用:http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html