Как включить seccomp с помощью lxc

Question

Как включить seccomp с помощью lxc

Я могу видеть в README репозитория lxc есть тривиальный пример:

lxc.seccomp = /var/lib/lxc/q1/seccomp.full

Некоторые команды, чтобы заполнить файл с белым списком, который (как утверждается) позволяет все.

Есть ли документация о том, что вы можете сделать с этой конфигурацией seccomp (в частности, с LXC в этом случае). Кажется, что нет никакой видимой документации по seccomp и LXC, которую я могу найти.

1

linux lxc

Источник

Michael Neale 21 ноя '13 в 12:41

1 ответ

Решение

Другие вопросы по тегам linux lxc

ajf 21 ноя '13 в 22:41 2013-11-21 22:41 · Accepted Answer · 2013-11-21 22:41

Глядя на источник синтаксического анализатора конфигурации, выясняется, что lxc поддерживает только белый список разрешенных номеров системных вызовов. Seccomp поддерживает проверку параметров в системных вызовах, но формат конфигурации не предоставляет никакого способа выразить это.

Системные вызовы: http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html