相關內容簡體繁體

linux seccomp使用和原理

本文轉載自查看原文 2020-03-13 13:58 4008 linux/kernel

linux seccomp使用和原理

概要

linux的沙箱機制，可以限制進程對系統調用的訪問，從系統調用號，到系統調用的參數，都可以檢查和限制
有兩種模式
1. SECCOMP_MODE_STRICT, 進程只能訪問read,write,_exit,sigreturn系統調用
2. SECCOM_MODE_FILTER，通過設置bpf規則，來過濾和檢查系統調用號，和系統調用參數，來決定對進程訪問系統調用的處理
systemd，container都使用seccomp機制來限定對進程的對系統調用的訪問權限

參看

man seccomp, man prctl

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Linux seccomp機制 Linux iptables原理和使用 Kubernetes Security SECCOMP java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed Linux CPU使用率含義及原理 pwn-pwnable_orw(seccomp&orw) Linux pwn入門教程(2)——shellcode的使用，原理與變形 Linux - Linux的掛載原理 linux消息隊列的使用及內核實現原理 (轉)守護進程原理分析以及linux下的daemon函數使用

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM