https://wikicshse.ru/index.php?action=history&feed=atom&title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2017%2FSECCOMP 2026-06-06T17:03:15Z История изменений этой страницы в вики MediaWiki 1.45.3 https://wikicshse.ru/index.php?title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2017/SECCOMP&diff=2000&oldid=prev 2017-12-04T19:17:05Z

<p>Migrated current public revision from wiki.cs.hse.ru</p> <p><b>Новая страница</b></p><div>== Linux seccomp ==<br /> Ссылки для изучения:<br /> <br /> # Рекомендуемая основная презентация (пригодится для выполнения бонусного задания к заданию 3): http://events.linuxfoundation.org/sites/events/files/slides/limiting_kernel_attack_surface_with_seccomp-ContainerCon.eu_2016-Kerrisk.pdf<br /> # https://eigenstate.org/notes/seccomp<br /> # Kafel - язык для конструирования политик seccomp (not an official Google product) https://github.com/google/kafel<br /> <br /> == Тестовый пример 2 ==<br /> <br /> <br /> #include &lt;stdio.h&gt;<br /> #include &lt;seccomp.h&gt;<br /> #include &lt;unistd.h&gt;<br /> #include &lt;sys/fcntl.h&gt;<br /> #include &lt;errno.h&gt;<br /> int main() {<br /> pid_t pid;<br /> scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_TRAP);<br /> seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0);<br /> seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 0);<br /> seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(sigreturn), 0);<br /> seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(exit_group), 0);<br /> printf (&quot;No restrictions yet\n&quot;);<br /> seccomp_load(ctx);<br /> pid = getpid();<br /> printf(&quot;!! YOU SHOULD NOT SEE THIS!! My PID is%d\n&quot;, pid);<br /> return 0;<br /> }</div>

imported>Gamajun