История изменений

Исправление ~~kirk_johnson~~, 18.09.18 15:12 (текущая версия) :

seccomp-bpf

Покажи, пожалуйста, пример для

pledge("stdio tmppath");

Алсо это не в bpf недавно дыру нашли?

unshare(CLONE_FS)

Разве есть возможность оставить доступ к /dev/foobar, но запретить доступ к остальным файлам?

Исправление ~~kirk_johnson~~, 18.09.18 15:12:

seccomp-bpf

Покажи, пожалуйста, пример для

pledge("stdio tmppath");

Алсо это в bpf недавно дыру нашли?

unshare(CLONE_FS)

Разве есть возможность оставить доступ к /dev/foobar, но запретить доступ к остальным файлам?

Исходная версия ~~kirk_johnson~~, 18.09.18 15:11:

seccomp-bpf

Покажи пожалуйста пример для

pledge("stdio tmppath");

пожалуйста. Алсо это в bpf недавно дыру нашли?

unshare(CLONE_FS)

Разве есть возможность оставить доступ к /dev/foobar, но запретить доступ к остальным файлам?