일부 Linux 시스템 호출(예 execve: , openat)에는 문자열 유형 매개변수가 있습니다. 그런데 seccomp에서 제공하는 비교 함수는 SCMP_CMP두 포인터를 비교하는 것 같습니다. 그렇다면 프로세스가 특정 디렉터리에 열 수 있는 파일을 제한하기 위해 seccomp를 어떻게 사용합니까? 사용자에게 보편적인 비교 기능을 제공할 수 있는 방법이 있습니까?
seccomp를 사용하여 문자열 값을 비교하는 방법은 무엇입니까?
관련 정보
- tar 아카이브에 제외된 디렉터리의 하위 디렉터리 포함
- 다른 UNIX 컴퓨터에 로그인하고 거기에 저장된 쉘 스크립트를 실행하려면 어떻게 해야 합니까? [폐쇄]
- NTP는 작동하지만 시계가 다릅니다.
- 커널 소스 코드에 inittab이 존재하는 위치
- pty 없이 쉘을 얻는 방법
- 로컬 웹사이트를 특정 컴퓨터에 로드할 수 없습니다
- 'grub-efi-amd64-signed' 패키지를 /target/에 설치할 수 없습니다.
- 루트 사용자로 systemd 사용자 서비스를 중지합니다.
- 단일 사용자, 한 번에 한 번씩, sudo가 필요하지 않음
- 파일 내용 찾기에서 큰따옴표를 작은따옴표로 바꾸기