linux seccomp使用和原理 - 走看看

zoukankan html css js c++ java

linux seccomp使用和原理
linux seccomp使用和原理

概要
1. linux的沙箱机制，可以限制进程对系统调用的访问，从系统调用号，到系统调用的参数，都可以检查和限制
2. 有两种模式
  
  SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn系统调用
  
  SECCOM_MODE_FILTER，通过设置bpf规则，来过滤和检查系统调用号，和系统调用参数，来决定对进程访问系统调用的处理
3. systemd，container都使用seccomp机制来限定对进程的对系统调用的访问权限
参看
1. man seccomp, man prctl
查看全文

相关阅读:
Java的值传递和引用传递的说法
 将对象写道硬盘上and从硬盘上读入对象
 分割一个文件and合并一个文件（并且带有配置信息记录）
文件的切割和合并
 SequenceInputStream的用法（用来合并流然后一起操作）
PrintStream和PrintWrite用法
 将一个文件夹中的所有含有某个后缀的文件写进一个文件里面
 关于Properties的制作配置文件（当一个app已经5次被打开我们就收费）
Properties的用法
 深层删除一个目录（java）

原文地址：https://www.cnblogs.com/zhedan/p/12486094.html

Copyright © 2011-2022 走看看