システムデバイスファイル:
[Service]
SystemCallFilter=[...]
エラーメッセージ:
unit-name.service: 基本プロセスが終了しました。コード=killed、ステータス=31/SYS
ホワイトリストで見つからないシステムコールを見つけるには?
ベストアンサー1
まず、失敗したシステムコールを取得できます
journalctl _AUDIT_TYPE_NAME=SECCOMP
システムコールコード(syscall = 28など)は、以下のヘッダーにリストされています/usr/include。たとえば、Debian x86_64ではフォーマットが/usr/include/x86_64-linux-gnu/asm/unistd_64.h。