https://cloud.tencent.com/developer/article/1801887
https://blog.csdn.net/weixin_43255133/article/details/83052044
https://www.elecfans.com/emb/202211281940932.html
Secomp和LSM都可以让内核限制进程与系统的交互,但却有大大的不同。也就是说,Seccomp限制进程发起的系统调用,而LSM控制对内核对象的访问。
分类: Seccomp
0 条评论