如何解决非特权 Docker 容器中的 SECCOMP_MODE_STRICT
当运行一个普通的、无特权的 Docker 容器时,似乎无法应用 SECCOMP_MODE_STRICT,返回 EINVAL
。 SECCOMP_MODE_FILTER
工作正常,使用 --privileged
或 --security-opt 'seccomp=unconfined'
允许 MODE_STRICT
工作。这个问题在 (Is it possible to use SECCOMP_SET_MODE_STRICT inside an unprivileged docker container?) 之前被问过,但没有给出真正的答案。
我看到一种替代方法是使用 BPF 过滤器来执行相同的功能,但我更愿意使用标志/功能来代替。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。