일부 Linux 시스템 호출(예 execve: , openat)에는 문자열 유형 매개변수가 있습니다. 그런데 seccomp에서 제공하는 비교 함수는 SCMP_CMP두 포인터를 비교하는 것 같습니다. 그렇다면 프로세스가 특정 디렉터리에 열 수 있는 파일을 제한하기 위해 seccomp를 어떻게 사용합니까? 사용자에게 보편적인 비교 기능을 제공할 수 있는 방법이 있습니까?
seccomp를 사용하여 문자열 값을 비교하는 방법은 무엇입니까?
관련 정보
- 비밀번호 생성기 문제 bash 스크립트
- 다양한 크기/속도 드라이브를 병합하는 데 가장 적합한 파일 시스템은 무엇입니까?
- 패턴 없이 선 표시
- MySQL Workbench 및 멀티홉 SSH 터널
- 시스템 서비스/타이머 - 여러 번 실행되지만 "start-limit-hit"으로 인해 실패하는 타이머가 있는 일회성 서비스
- Docker Ubuntu 16:04 이미지를 빌드하려고 할 때마다 apt-get install에서 Bad Request 400 메시지가 표시됩니다.
- 헤드 노드의 사용자 /home 디렉터리가 클러스터의 모든 시스템에서 /home에 마운트되는 클러스터에서 비밀번호 없는 인증을 설정하는 방법
- 이름이 같지만 GID가 다른 두 그룹을 갖는 것이 유효합니까?
- "의사 터미널 할당" 디버깅 방법
- 불안정한 키맵은 어디서 찾을 수 있나요?