Seccomp和系统调用过滤
December 8th, 2009
1 comment
Seccomp v1
Seccomp是2005年Andrea Arcangeli在Linux内核加的一个功能,为了给*Grid计算中的应用*提供sandbox模型。运行在Seccomp模式下的进程,只能执行下面几个系统调用:
read(), write(), exit(), sigreturn()
Archive
Posts Tagged ‘seccomp’
Recent Comments