假设我想限制系统调用的使用shutdown或/sbin/mount过滤传递给系统调用的参数mount。可以使用 SELinux 策略来实现这一目标吗?
答案1
使用 SECCOMP 阻止系统调用。如果您使用的是 rhel8 或使用 systemd 的 Linux 发行版,您可以使用它来限制进程可以使用的系统调用
SELinux 可以过滤系统调用吗?
假设我想限制系统调用的使用shutdown或/sbin/mount过滤传递给系统调用的参数mount。可以使用 SELinux 策略来实现这一目标吗?
使用 SECCOMP 阻止系统调用。如果您使用的是 rhel8 或使用 systemd 的 Linux 发行版,您可以使用它来限制进程可以使用的系统调用