我想在非特权模式下运行容器,这是为了使其更安全并更好地控制。我从容器中记录了很少的系统调用。 以下是系统调用:
recvfrom
mmap
写
阅读
fstat
recvmsg
mprotect
munmap
插座
fcntl
io_submit
io_getevents
选择
epoll_ctl
漂亮
sendmsg
ioctl
统计
发送到
sched_yield
sysdigevent
rt_sigaction
如何将上述系统调用映射到功能? 我想在运行容器时添加这些功能
答案 0 :(得分:0)
除了sysdigevent(我无法识别)之外,其余看起来像基本的系统调用。除非您在特权套接字,原始块设备或任何其他固有特权的对象上进行操作,否则您不需要任何功能。