我已经使用OpenSSL 1.0.1f安装了OpenSSH_6.6p1。它工作正常。 OpenSSH_6.6p1中有一个sandbox-seccomp-filter。如何更改过滤器中的规则,然后再次如何实现过滤器,以便OpenSSH可以过滤特定的系统调用。
答案 0 :(得分:2)
为什么这么老版本?从6.6开始我们用seccomp过滤器解决了很多问题。当前版本7.2工作得非常好。
sandbox-seccomp-filter.c包含您所需要的一切。改变你需要的东西,重新编译,你就完成了。阅读什么是seccomp过滤器和what does it do以及它如何运作也是一个良好的开端。
如果您有一些具体问题,请随时提出新的具体问题。问题实在太多了,无法回答或引导您完成整个过程。