У меня есть существующая программа, которую я хотел бы поместить в песочницу с помощью seccomp (v2).
Как узнать, какие правила seccomp мне нужно разрешить для программы?
Я пытался добавить seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(…), 0)
для всех системных вызовов, напечатанных strace -xfc a.out
, но, видимо, этого было недостаточно, так как я все еще получаю "SIGSYS, Bad system call" при запуске программы с помощью seccomp.