История изменений
Исправление system-root, (текущая версия) :
Демон создаёт сокет. Как через системд фильтровать аргументы вызова?
что ты несёшь?
Нет, это интерфейс к seccomp ядра
что ты несёшь? я тебе ещё чёрт знает когда написал, что это не единственный механизм.
http://man7.org/linux/man-pages/man2/personality.2.html тоже seccomp?
http://man7.org/linux/man-pages/man2/chroot.2.html тоже seccomp?
http://man7.org/linux/man-pages/man7/path_resolution.7.html тоже seccomp?
http://man7.org/linux/man-pages/man2/mmap.2.html и это?
нафига ты начинаешь рассказывать о чём-то, даже ман не открыв? в чём прикол такой сложной шутки?
Ну или покажи уже наконец опции apparmor
что ты несёшь?
твоя инит лапша не умеет нифга и ты решил доказывать, что файрджел лучше инит чем сисямде? ты чего вообще, в порядке, не?
Исходная версия system-root, :
Демон создаёт сокет. Как через системд фильтровать аргументы вызова?
что ты несёшь?
Нет, это интерфейс к seccomp ядра
что ты несёшь? я тебе ещё чёрт знает когда написал, что это не единственный механизм.
http://man7.org/linux/man-pages/man2/personality.2.html тоже seccomp?
http://man7.org/linux/man-pages/man2/chroot.2.html тоже seccomp?
http://man7.org/linux/man-pages/man7/path_resolution.7.html тоже seccomp?
http://man7.org/linux/man-pages/man2/mmap.2.html и это?
нафига ты начинаешь рассказывать о чём-то, даже ман не открыв? в чём прикол такой сложной шутки?
Ну или покажи уже наконец опции apparmor
что ты несёшь?