[英]seccomp-bpf - how can i use bpf to filter the arguments of a system call?
我有一個函數f(),它為false返回0或1-0,為true返回1。 我想做的是使用seccomp-bpf設置一條規則,以便僅當f(--fopen的第一個參數-)== 1時才允許系統調用“ fopen”。
我該怎么做?
據我了解seccomp-bpf,對於任意f()都是不可能的。 如果f可以轉換為BPF序列,只需將其應用於第一個參數。
另一種選擇是使用ptrace或seccomp-buf和ptrace的組合來細化限制fopen調用的功能
此類組合用法的一個示例是sydbox http://dev.exherbo.org/~alip/sydbox/sydbox.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.