shutdownシステムコールの使用を制限したり、/sbin/mountシステムコールに渡された引数をフィルタリングしたいとしますmount。これを達成するためにSELinuxポリシーを使用できますか?
ベストアンサー1
SECCOMP を使用してシステムコールをブロックします。 rhel8またはsystemdを使用するLinuxディストリビューションを使用している場合は、それを使用してプロセスが使用できるシステムコールを制限できます。
SELinuxはシステムコールをフィルタリングできますか?
おすすめ記事
- スペースで区切られたファイル内の与えられた列に数字を掛けるawkコード
- 複数の場所の無線インターフェイスの設定
- Bash 整数の比較
- HyperX合金エリートRGBカスタムLEDパターン
- ランチャーで/optのプログラムを検索可能にする
- kinitがkeytabを使用すると失敗しますが、パスワードを使用すると成功します。
- bin/glnxa64/MATLABWindow: シンボル検索エラー: /lib64/libpango-1.0.so.0: 未定義シンボル: g_log_structed_standard
- Muttを使用してbashスクリプトの受信トレイメッセージにアクセスできますか?
- Makefileパラメータのエクスポート
- +mtime、+mminオプションを使用したときの奇妙な動作「find command」