shutdown
システムコールの使用を制限したり、/sbin/mount
システムコールに渡された引数をフィルタリングしたいとしますmount
。これを達成するためにSELinuxポリシーを使用できますか?
ベストアンサー1
SECCOMP を使用してシステムコールをブロックします。 rhel8またはsystemdを使用するLinuxディストリビューションを使用している場合は、それを使用してプロセスが使用できるシステムコールを制限できます。
shutdown
システムコールの使用を制限したり、/sbin/mount
システムコールに渡された引数をフィルタリングしたいとしますmount
。これを達成するためにSELinuxポリシーを使用できますか?
SECCOMP を使用してシステムコールをブロックします。 rhel8またはsystemdを使用するLinuxディストリビューションを使用している場合は、それを使用してプロセスが使用できるシステムコールを制限できます。