专栏文章
1.27 鲜花之 seCComp Be like
未知分类 8参与者 1已保存评论 0
文章操作
快速查看文章及其快照的属性,并进行相关操作。
- 当前评论
- 0 条
- 当前快照
- 1 份
- 快照标识符
- @miqdu2cw
- 此快照首次捕获于
- 2025/12/04 03:10 3 个月前
- 此快照最后确认于
- 2025/12/04 03:10 3 个月前
好了,听好了乡巴佬!等我当上沙盒,我会制定新的 seccomp filter rules!
我瞧瞧:
fork() 要 SCMP_ACT_KILL!vfork() 要 SCMP_ACT_KILL!execve() 也要 SCMP_ACT_KILL!clone3() 要 SCMP_ACT_KILL!“我抗议以上的 rules!”
抗议以上的 rules 要 SCMP_ACT_KILL!
socketcall() 要 SCMP_ACT_KILL!ioctl() 要 SCMP_ACT_KILL!“要是我们执行 ipc 调用呢?”
额,执行 ipc 也要 SCMP_ACT_KILL!谢谢。
好了!
pipe() 要 SCMP_ACT_KILL!write() 没有访问权限的文件要 SCMP_ACT_KILL!……
相关推荐
评论
共 0 条评论,欢迎与作者交流。
正在加载评论...