簡體 English 中英

seccomp-bpf-如何使用bpf過濾系統調用的參數？

[英]seccomp-bpf - how can i use bpf to filter the arguments of a system call?

原文 2014-11-30 21:27:47 6 1 c/ filter/ seccomp/ bpf

我有一個函數f（），它為false返回0或1-0，為true返回1。 我想做的是使用seccomp-bpf設置一條規則，以便僅當f（--fopen的第一個參數-）== 1時才允許系統調用“ fopen”。

我該怎么做？

1 個解決方案

據我了解seccomp-bpf，對於任意f（）都是不可能的。 如果f可以轉換為BPF序列，只需將其應用於第一個參數。

另一種選擇是使用ptrace或seccomp-buf和ptrace的組合來細化限制fopen調用的功能

此類組合用法的一個示例是sydbox http://dev.exherbo.org/~alip/sydbox/sydbox.html

如何在Ubuntu上使用Berkeley數據包過濾器（BPF）

[英]How to use berkeley packet filter (BPF) on ubuntu

如何使用 bpf 返回數據包

[英]How can I return the packets using bpf

bpf 如何檢查系統調用 arguments

[英]bpf how to inspect syscall arguments

如何通過 kprobe 將 BPF 程序附加到內核函數？

[英]How can I attached a BPF program to a kernel function via a kprobe?

未調用 BPF 尾調用

[英]BPF tail call not called

如何在 ebpf 中使用 seccomp 過濾器？

[英]How to use seccomp filter with ebpf?

如果我有 bpf_map object，如何使用 bpf_object__find_map_by_name(bpf_object,"hash_map") 獲取 map fd 和 max extries； ebpf

[英]how to get map fd and max extries if I have bpf_map object by using bpf_object__find_map_by_name(bpf_object,"hash_map"); ebpf

無法編譯示例 bpf 程序，缺少 bpf/bpf.h

[英]Can't compile sample bpf program, bpf/bpf.h is missing

雙＆符號在 bpf 過濾器中有什么作用？

[英]What does double ampersand do in bpf filter?

Linux上的經典BPF：過濾器不起作用

[英]classic BPF on Linux: filter does not work

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Ubuntu上使用Berkeley數據包過濾器（BPF）如何使用 bpf 返回數據包 bpf 如何檢查系統調用 arguments 如何通過 kprobe 將 BPF 程序附加到內核函數？未調用 BPF 尾調用如何在 ebpf 中使用 seccomp 過濾器？如果我有 bpf_map object，如何使用 bpf_object__find_map_by_name(bpf_object,"hash_map") 獲取 map fd 和 max extries； ebpf 無法編譯示例 bpf 程序，缺少 bpf/bpf.h 雙＆符號在 bpf 過濾器中有什么作用？ Linux上的經典BPF：過濾器不起作用

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM