tech:kernel_linux_syscall
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tech:kernel_linux_syscall [2025/09/30 13:51] – Jean-Baptiste | tech:kernel_linux_syscall [2025/10/24 09:54] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| Voir : | Voir : | ||
| + | * seccomp | ||
| * [[Pb Docker RHEL CentOS 5 et 6]] | * [[Pb Docker RHEL CentOS 5 et 6]] | ||
| * https:// | * https:// | ||
| Ligne 11: | Ligne 12: | ||
| == Liste des tous les syscalls | == Liste des tous les syscalls | ||
| + | |||
| + | Avec SystemD | ||
| + | <code bash> | ||
| + | systemd-analyze syscall-filter | ||
| + | </ | ||
| Avec AuditD | Avec AuditD | ||
| Ligne 16: | Ligne 22: | ||
| ausyscall --dump | ausyscall --dump | ||
| </ | </ | ||
| + | |||
| Ligne 79: | Ligne 86: | ||
| </ | </ | ||
| + | |||
| + | |||
| + | == SystemD | ||
| + | |||
| + | === Service | ||
| + | |||
| + | <code ini> | ||
| + | [Service] | ||
| + | SystemCallArchitectures=native | ||
| + | |||
| + | # Only permit system calls used by common system services, excluding any special purpose calls | ||
| + | SystemCallFilter=@system-service | ||
| + | </ | ||
tech/kernel_linux_syscall.1759233094.txt.gz · Dernière modification : de Jean-Baptiste