如何将字符串值与 seccomp 进行比较？

Cyk*_*ker 8 linux syscalls

某些 Linux 系统调用（例如execve, openat）具有字符串类型参数。但是SCMP_CMPseccomp提供的比较函数好像是比较两个指针。那么如何使用 seccomp 将进程可以打开的文件限制到特定目录？有没有办法让用户提供一个通用的比较功能？

归档时间：	6 年，11 月前
查看次数：	280 次
最近记录：	6 年，11 月前

谁创建了 /etc/{group,gshadow,passwd,shadow}-？ 32

避免非常快速的双击 20

“ep”功能是什么意思？ 10

Linux 内核是否使用虚拟内存（用于其数据）？ 9

除了 x86 之外，Linux 经常使用的平台还有哪些？ 8

为什么 dd 使用直接写入磁盘比写入文件更慢 7

<<-EOC 是什么意思？ 3

在 Arch Linux 上连接到 Wifi 2

为什么“ls *bash*”不显示 .bashrc 文件 0

linux fstabs 搞砸了无法启动 -1

如何测试变量是否为空或仅包含空格？ 290

.bashrc 的目的是什么，它是如何工作的？ 228

查看所有 iptables 规则 171

如何从日志中找出导致系统关闭的原因？ 164

如何在远程机器上执行本地脚本并包含参数？ 145

为什么 Vim 会错误地缩进粘贴的代码？ 140

用户（而非主机）SSH 密钥的 randomart 图像的目的是什么？ 102

带有多个 `-name` 和 `-exec` 的 `find` 只执行 `-name` 的最后一个匹配项 96

使用 parted 创建对齐的分区 86

为什么网络接口不像其他设备那样在 /dev 中？ 85