시스템 장치 파일:
[Service]
SystemCallFilter=[...]
에러 메시지:
unit-name.service: 기본 프로세스가 종료되었습니다. 코드=killed, 상태=31/SYS
화이트리스트에서 누락된 시스템 호출을 찾는 방법은 무엇입니까?
답변1
먼저 실패한 시스템 호출을 얻을 수 있습니다
journalctl _AUDIT_TYPE_NAME=SECCOMP
시스템 호출 코드(예: syscall=28)는 아래 헤더에 나열되어 있습니다 /usr/include. 예를 들어 Debian x86_64에서는 형식이 /usr/include/x86_64-linux-gnu/asm/unistd_64.h.