tech:kernel_linux_syscall
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| tech:kernel_linux_syscall [2025/03/24 15:06] – créée - modification externe 127.0.0.1 | tech:kernel_linux_syscall [2025/10/24 09:54] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{tag> | {{tag> | ||
| + | |||
| = Kernel Linux syscall | = Kernel Linux syscall | ||
| + | |||
| Voir : | Voir : | ||
| + | * seccomp | ||
| * [[Pb Docker RHEL CentOS 5 et 6]] | * [[Pb Docker RHEL CentOS 5 et 6]] | ||
| * https:// | * https:// | ||
| + | |||
| + | |||
| + | == Liste des tous les syscalls | ||
| + | |||
| + | Avec SystemD | ||
| + | <code bash> | ||
| + | systemd-analyze syscall-filter | ||
| + | </ | ||
| + | |||
| + | Avec AuditD | ||
| + | <code bash> | ||
| + | ausyscall --dump | ||
| + | </ | ||
| + | |||
| + | |||
| == Liste des appels systèmes bloqué par défaut par Docker | == Liste des appels systèmes bloqué par défaut par Docker | ||
| Ligne 68: | Ligne 86: | ||
| </ | </ | ||
| + | |||
| + | |||
| + | == SystemD | ||
| + | |||
| + | === Service | ||
| + | |||
| + | <code ini> | ||
| + | [Service] | ||
| + | SystemCallArchitectures=native | ||
| + | |||
| + | # Only permit system calls used by common system services, excluding any special purpose calls | ||
| + | SystemCallFilter=@system-service | ||
| + | </ | ||
tech/kernel_linux_syscall.1742825205.txt.gz · Dernière modification : de 127.0.0.1