捕获违反 Docker 容器的 seccomp

问题描述

我想捕获任何违反禁止系统调用的容器,从 seccomp 配置文件开始,执行。例如,我的配置文件将 chown 定义为已阻止,这在容器内也是被阻止的。现在,我想记录容器是否尝试执行此类系统调用

我发现 Sysdig 可能会有所帮助,但似乎没有必要,因为 seccomp 应该能够启用某种日志记录。我只是不知道如何从主机中的容器中记录被阻止的系统调用

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)