我可以在lxc的回购自述文件中看到一个简单的例子:
lxc.seccomp = /var/lib/lxc/q1/seccomp.full
随着一些命令来填补一个白名单(它声称)允许一切的文件。
是否有任何关于您可以使用seccompconfiguration(在这种情况下特别与LXC)的文件。 似乎没有可见的seccomp和LXC文件,我可以find。
看看configurationparsing器源 ,看来lxc只支持允许的系统调用号码的白名单。 Seccomp支持validation参数到系统调用,但configuration格式不提供任何方式来expression。
Syscalls: http ://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html