如何解决有没有办法不将 seccomp 过滤器继承给子进程?
#include <seccomp.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
int main(void) {
scmp_filter_ctx ctx;
int ret = 0;
ctx = seccomp_init(SCMP_ACT_ALLOW);
ret |= seccomp_rule_add(ctx,SCMP_ACT_KILL,SCMP_SYS(write),0);
ret |= seccomp_load(ctx);
if (ret) {
exit(ret);
}
// some more stuff
execve("/bin/sh",NULL,NULL);
}
是否可以不继承对 execve 产生的进程的限制? (我们说的是配置,我不想在 execve 调用之前再调用任何与 seccomp 相关的东西)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
