最近在学习linux内置的沙盒:Seccomp-bpf
资料畧少,最后找到了提供的例子
这个例子我已实验成功,能够正常阻止禁止的系统调用并结束程序去掉禁止的系统调用后也能正常运行。
但是当我尝试用execv运行另外一个程序时却失败了显示Bad System Call
。
以下文件我没有修改就不放源代码了,直接放下载链接
# 从最初下载的源代码加上execv函数 # 此处添加系统调用白名单:brk # 此处添加系统调用白名单:execv
Ubuntu 16.04
上面提供的源代码已经是最后一次修改的版本,运行环境为
小弟初学希朢各位神犇不吝赐教,谢谢!
于是main.c
新允许以下调用仍然无法运行:
最近在学习linux内置的沙盒:Seccomp-bpf
资料畧少,最后找到了提供的例子
这个例子我已实验成功,能够正常阻止禁止的系统调用并结束程序去掉禁止的系统调用后也能正常运行。
但是当我尝试用execv运行另外一个程序时却失败了显示Bad System Call
。
以下文件我没有修改就不放源代码了,直接放下载链接
# 从最初下载的源代码加上execv函数 # 此处添加系统调用白名单:brk # 此处添加系统调用白名单:execv
Ubuntu 16.04
上面提供的源代码已经是最后一次修改的版本,运行环境为
小弟初学希朢各位神犇不吝赐教,谢谢!
于是main.c
新允许以下调用仍然无法运行:
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。