shutdown시스템 호출의 사용을 제한 하거나 /sbin/mount시스템 호출에 전달된 인수를 필터링하고 싶다고 가정해 보겠습니다 mount. 이를 달성하기 위해 SELinux 정책을 사용할 수 있습니까?
답변1
SECCOMP를 사용하여 시스템 호출을 차단합니다. rhel8 또는 systemd를 사용하는 Linux 배포판을 사용하는 경우 이를 사용하여 프로세스가 사용할 수 있는 시스템 호출을 제한할 수 있습니다.
SELinux는 시스템 호출을 필터링할 수 있나요?
관련 정보
- Debian GNOME 3 Chrome 드래그 앤 드롭 문제
- 터미널 - 비밀번호에 특수문자가 포함된 Zip 파일
- 한 사용자(su 사용)로 VIM 프로세스를 연 다음 다른 사용자로 액세스하는 방법은 무엇입니까?
- 가상화된 Windows 7에서 Linux Mint로 파일을 드래그 앤 드롭하세요.
- "su" 중에 루트 프롬프트가 빨간색으로 설정되도록 쉘 초기화 파일을 수정하는 문제에 대해
- Ranger를 통해 쉘에 있는지 확인하세요.
- /lib/firmware/amd-ucode/에 있는 파일은 언제 어떻게 로드되고 적용됩니까?
- BASH의 변수에 네트워크 정보를 저장하는 방법은 무엇입니까?
- __USE_POSIX 및 WSL 배포판의 VS Code
- 다른 서비스가 "완료"된 후에 시스템 서비스를 시작하는 방법은 무엇입니까?