seccompバインドされたプロセスを実行すると、一部のログにseccomp違反が表示されることが予想されます。一部のオンラインGoogle検索によると、これらの違反はsyslogまたはaudit.logに報告されています。しかし、それがプロセスが終了することを知っているにもかかわらず、そこには表示されません。どこかで有効にする必要がある機能ですか?
Ubuntu Genial 16.04を使用しています。
SCMP_ACT_ERRNO
編集:私が使用しているフラグがロギングをトリガーしないことがわかりました。ロギングをトリガーするだけですSCMP_ACT_KILL
。
ベストアンサー1
2つの点:
- 監査デーモンパッケージがすでにインストールされている必要があります
auditd
。 - 既定の構成では、
auditd
ユーザーがログインしたときにログインする以外に多くの操作は行われません。
いずれにせよ、あなたはしなければなりません構成便利にしてください。
追加資料:
マニュアルページはそれほど深くはないので、追加ページを指摘しました。
seccomp 自体の構成について読むことはあまりありません。以下はいくつかの有用な開始点です(seccompが無条件に報告するため、auditdを構成する必要がないという説明を含む)。