我正在编写一个受 seccomp 保护的应用程序。
此应用程序使用 fork() 然后使用 execvp() 来运行某些程序。
根据 Linux kernel documentation.,似乎我程序的任何子进程都将受到与父进程相同的限制和过滤器的约束。
它执行的程序相当大,并且需要主程序不需要的大量系统调用。我不想让主程序访问它不需要的任何系统调用。
有没有办法设置主进程受seccomp保护,但任何子进程不 protected ?
最佳答案
这是不可能的。 Seccomp 规则总是由 child 继承。
关于linux - 防止受 seccomp 保护的进程的子进程具有相同的 seccomp 保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28826372/