可怜的猪头

可怜的猪头

关注
发信
Python基础-列表、元组、字典、字符串
linux的安装和启动流程
盘点明星们的生育观 有的与普通人有差别
IDEA安装vue插件图文详解
环境部署(九):linux下安装python+chrome+Xvfb
nvida docker 使用
BZOJ 2834: 回家的路 Dijkstra
Redis Persistent Replication Sentinel Cluster的一些理解
使用layer模态框给新页面传值的方法
cp命令使用说明
thread 多线程2
Java学习Day06-10-培训班
vue实现倒计时获取验证码效果
rarlinux---压缩解压rar
pytest_fixture-----conftest共享数据及不同层次共享

Docker Seccomp特性学习笔记

扫码查看

什么是Seccomp?

Secure computing mode (seccomp):Linux kernel的一个特性。在Docker中利用这个特性限制container中可以做哪些操作。

在docker运行的host kernel上执行可以查看kernel是否enable了Seccomp:

$ grep CONFIG_SECCOMP= /boot/config-$(uname -r) CONFIG_SECCOMP=y

    

	
  • 
		1
	
    • 

	
  • 
		2
	
    •

Profile

Profile中配置了拒绝使用哪些系统调用,允许使用哪些:
* SCMP_ACT_ERRNO: default action, Permission Denied
* SCMP_ACT_ALLOW: Fully allowed
* Specific rules for individual system calls: personality, socket …

01-22 00:53
查看更多
Powered by LMLPHP ©2025 可怜的猪头 0.077377