如何使用lxc启用seccomp?
如何使用lxc启用seccomp?
提问于 2013-11-21 12:41:51
我可以在lxc回购自述中看到一个简单的例子:
lxc.seccomp =/var/lib/lxc/q1/seccomp.ull
有一些命令用白名单填充文件,白名单允许一切。
是否有任何文档说明您可以使用seccomp配置(特别是在本例中使用LXC )。我似乎找不到关于seccomp和LXC的可见文档。
回答 1
Server Fault用户
回答已采纳
发布于 2013-11-21 22:41:18
从配置解析器源上看,lxc似乎只支持允许的syscall数字的白名单。赛科普支持验证syscalls的参数,但是配置格式没有提供任何方法来表达这一点。
Syscalls:http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/556514
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号