Slide 13
Slide 13 text
13
13
@fujiihda
seccomp の使い方のイメージ (簡易版)
# vim profile.json
{
"defaultAction": "SCMP_ACT_ALLOW",
"syscalls":
[
{ "name": "chmod", "action": "SCMP_ACT_ERRNO" },
{ "name": "fchmodat", "action": "SCMP_ACT_ERRNO" }
]
}
# docker container run --security-opt seccomp=profile.json (以下略)
(実行結果省略)
アクションの対象の
システムコール名を定義
アクションを定義
デフォルトアクション
を定義