【发布时间】:2016-02-03 16:12:04
【问题描述】:
我正在使用seccomp 过滤器来限制进程进行的系统调用。最多使用系统调用白名单来允许和禁止系统调用是可以理解的。我坚持由seccomp 规则生成的ptrace 事件的概念。例如,我可以禁止open,但我想在open 系统调用上生成ptrace 事件,以便我可以确定进程是否可以打开该文件。我的具体问题是如何捕获 seccomp 生成的 ptrace 事件?任何帮助或参考将是一个巨大的祝福。
我以卑微的身份搜索了谷歌,但没有找到任何帮助和运行示例。
【问题讨论】:
标签: c linux sandbox ptrace seccomp