问题描述
当运行一个普通的、无特权的 Docker 容器时,似乎无法应用 SECCOMP_MODE_STRICT,返回 EINVAL。 SECCOMP_MODE_FILTER 工作正常,使用 --privileged 或 --security-opt 'seccomp=unconfined' 允许 MODE_STRICT 工作。这个问题在 (Is it possible to use SECCOMP_SET_MODE_STRICT inside an unprivileged docker container?) 之前被问过,但没有给出真正的答案。
我看到一种替代方法是使用 BPF 过滤器来执行相同的功能,但我更愿意使用标志/功能来代替。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)