Я выполнил установку OpenSSH_6.6p1 с OpenSSL 1.0.1f. Он работает нормально. В OpenSSH_6.6p1 есть sandbox-seccomp-filter. Как я могу изменить правила в фильтре, а затем как снова реализовать фильтр, чтобы OpenSSH мог фильтровать конкретный системный вызов.
Как изменить правила в фильтре seccomp в openssh
Ответы (1)
Почему такая старая версия? Начиная с версии 6.6 мы исправили множество проблем с фильтром seccomp. Текущая версия 7.2 работает вполне нормально.
sandbox-seccomp-filter.c содержит все тебе нужно. Измените то, что вам нужно, перекомпилируйте, и все готово. Читая, что такое фильтр seccomp и что он делает и как это работает - тоже хорошее начало.
Если у вас будет какой-то конкретный вопрос, не стесняйтесь приходить с новым конкретным вопросом. Вопрос как таковой слишком широк, чтобы ответить на него или провести вас через весь процесс.
person
Jakuje
schedule
10.05.2016
