标签: docker containers seccomp
我想获取一个正在运行的容器的可用系统调用列表,而无需了解Seccomp配置文件。我该如何实现?
答案 0 :(得分:0)
docker inspect应该转储用于运行容器的SecurityOpt。由于seccomp配置文件是通过security-opt命令行参数应用的,因此在启动容器时,应该在提供的所有参数中列出活动配置文件。
docker inspect
SecurityOpt
security-opt
根据配置文件名称,您可以将其转换为已应用的实际syscall白名单/黑名单。