SELinux 可以过滤系统调用吗?

SELinux 可以过滤系统调用吗?

假设我想限制系统调用的使用shutdown/sbin/mount过滤传递给系统调用的参数mount。可以使用 SELinux 策略来实现这一目标吗?

答案1

使用 SECCOMP 阻止系统调用。如果您使用的是 rhel8 或使用 systemd 的 Linux 发行版,您可以使用它来限制进程可以使用的系统调用

相关内容