Seccomp | 小李贼

Archive

Posts Tagged ‘seccomp’

Seccomp和系统调用过滤

December 8th, 2009 li 1 comment

Seccomp v1

Seccomp是2005年Andrea Arcangeli在Linux内核加的一个功能，为了给*Grid计算中的应用*提供sandbox模型。运行在Seccomp模式下的进程，只能执行下面几个系统调用：
read(), write(), exit(), sigreturn()

Categories: 开源软件 Tags: chrome, linux, sandbox, seccomp