如何将seccomp规则添加到一个特定的进程?

时间:2015-11-04 14:13:48

标签: seccomp

我正在设计一个判断系统,它启动一个新进程,然后限制新进程的CPU时间和内存使用。

为确保安全,新进程无法进行某些系统调用,如fork,clone等。

我尝试使用libseccomp来限制系统调用,但是,我不知道如何为特定进程设置规则。如果我在判断过程中设置规则,加载规则后,判断过程也仅限于调用这些系统调用,那么我就不能分叉并执行新进程。

1 个答案:

答案 0 :(得分:0)

现在我得到了答案,seccomp也可以添加参数限制,比如execve的第一个参数必须是特定的路径。

整个代码在github中

https://github.com/QingdaoU/Judger