Я использую фильтры seccomp
для ограничения системных вызовов, выполняемых процессом. Вплоть до использования белого списка системных вызовов для разрешения и запрета системного вызова понятно. Я остановился на концепции ptrace
событий, сгенерированных seccomp
правилами. Например, я могу запретить open
, но я хочу сгенерировать событие ptrace
при системном вызове open
, чтобы я мог определить, может ли процесс открыть этот файл или нет. Мой конкретный вопрос: как перехватить событие ptrace, сгенерированное seccomp? Любая помощь или ссылка будет большим благословением.
Я гуглил в своих скромных возможностях, но не нашел никакой помощи и рабочего примера.