Безопасность компьютерных систем 2017/SECCOMP — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
(Новая страница: «== Тестовый пример 2 == ''' #include <stdio.h> #include <seccomp.h> #include <unistd.h> #include <sys/fcntl.h> #include <errno.h> int main() {…»)
(нет различий)

Версия 13:08, 28 ноября 2017

Тестовый пример 2

  1. include <stdio.h>
  2. include <seccomp.h>
  3. include <unistd.h>
  4. include <sys/fcntl.h>
  5. include <errno.h>

int main() { 

   pid_t pid;

   scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_TRAP);

   seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0);
   seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 0);
   seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(sigreturn), 0);
   seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(exit_group), 0);



   printf ("No restrictions yet\n");

   seccomp_load(ctx);
   pid = getpid();

   printf("!! YOU SHOULD NOT SEE THIS!! My PID is%d\n", pid);

   return 0;

}

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2017/SECCOMP&oldid=26059»