存档

文章标签 ‘sandbox’

Seccomp和系统调用过滤

2009年12月8日 dipplum 1 条评论

Seccomp v1

Seccomp是2005年Andrea Arcangeli在Linux内核加的一个功能,为了给*Grid计算中的应用*提供sandbox模型。运行在Seccomp模式下的进程,只能执行下面几个系统调用:
    read(), write(), exit(), sigreturn()

阅读全文…

分类: 开源软件 标签: , , ,
This work by dipplum is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 China Mainland.