Я использую фильтры seccomp для ограничения системных вызовов, выполняемых процессом. Вплоть до использования белого списка системных вызовов для разрешения и запрета системного вызова понятно. Я остановился на концепции ptrace событий, сгенерированных seccomp правилами. Например, я могу запретить open, но я хочу сгенерировать событие ptrace при системном вызове open, чтобы я мог определить, может ли процесс открыть этот файл или нет. Мой конкретный вопрос: как перехватить событие ptrace, сгенерированное seccomp? Любая помощь или ссылка будет большим благословением.
Я гуглил в своих скромных возможностях, но не нашел никакой помощи и рабочего примера.
