Questions and Answers
SECCOMP에서 STRICT_MODE와 FILTER_MODE 중 STRICT_MODE의 특징은 무엇인가요?
read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다.
SECCOMP에서 FILTER_MODE를 적용하는 방법은 무엇인가요?
라이브러리 함수를 이용한 방법과 필터링에 주로 쓰이는 Berkeley Packet Filter (BPF) 문법을 통해 적용하는 방법 두 가지로 나뉘어집니다.
SECCOMP를 사용하면 어떤 이점이 있나요?
애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다.