shutdown시스템 호출의 사용을 제한 하거나 /sbin/mount시스템 호출에 전달된 인수를 필터링하고 싶다고 가정해 보겠습니다 mount. 이를 달성하기 위해 SELinux 정책을 사용할 수 있습니까?
답변1
SECCOMP를 사용하여 시스템 호출을 차단합니다. rhel8 또는 systemd를 사용하는 Linux 배포판을 사용하는 경우 이를 사용하여 프로세스가 사용할 수 있는 시스템 호출을 제한할 수 있습니다.
SELinux는 시스템 호출을 필터링할 수 있나요?
관련 정보
- Ubuntu - PulseAudio - 수신기가 항상 동기화를 잃습니다.
- Bash는 항상 더 적은 출력을 출력합니다. 어떻게 끄나요?
- dyld 라이브러리가 로드되지 않았습니다.
- 잉크스케이프와 유니컨버터
- Ubuntu Mate 18.04의 응용 프로그램 메뉴를 복원하는 방법은 무엇입니까?
- (때로는 비어 있는) 디렉터리에서 모든 파일을 제거합니다.
- Dockerfile에서 확장자가 여러 개인 파일을 복사하는 방법은 무엇입니까?
- 런타임 시 커널 잠금 비활성화
- Bash에서 명령 대체를 수행할 때 변수를 서브쉘에 전달하는 방법
- 컬 명령의 JSON 페이로드에서 변수 확장