configs: block sched_setaffinity where max_cpus is used
This commit is contained in:
parent
b3fcc30aec
commit
30c81ce01f
@ -176,7 +176,7 @@ mount {
|
|||||||
}
|
}
|
||||||
|
|
||||||
seccomp_string: "ERRNO(1337) { geteuid } "
|
seccomp_string: "ERRNO(1337) { geteuid } "
|
||||||
seccomp_string: "ERRNO(0) { ptrace } "
|
seccomp_string: "ERRNO(1) { ptrace, sched_setaffinity } "
|
||||||
seccomp_string: "KILL_PROCESS { syslog } "
|
seccomp_string: "KILL_PROCESS { syslog } "
|
||||||
seccomp_string: "DEFAULT ALLOW "
|
seccomp_string: "DEFAULT ALLOW "
|
||||||
|
|
||||||
|
@ -133,12 +133,15 @@ mount {
|
|||||||
is_bind: true
|
is_bind: true
|
||||||
}
|
}
|
||||||
|
|
||||||
seccomp_string: "KILL_PROCESS {"
|
seccomp_string: "KILL_PROCESS { "
|
||||||
seccomp_string: " ptrace,"
|
seccomp_string: " ptrace, "
|
||||||
seccomp_string: " process_vm_readv,"
|
seccomp_string: " process_vm_readv, "
|
||||||
seccomp_string: " process_vm_writev"
|
seccomp_string: " process_vm_writev "
|
||||||
seccomp_string: "}"
|
seccomp_string: "}, "
|
||||||
seccomp_string: "DEFAULT ALLOW"
|
seccomp_string: "ERRNO(1) { "
|
||||||
|
seccomp_string: " sched_setaffinity "
|
||||||
|
seccomp_string: "} "
|
||||||
|
seccomp_string: "DEFAULT ALLOW "
|
||||||
|
|
||||||
exec_bin {
|
exec_bin {
|
||||||
path: "/usr/bin/xchat"
|
path: "/usr/bin/xchat"
|
||||||
|
@ -15,6 +15,7 @@ cwd: "/home/znc"
|
|||||||
daemon: true
|
daemon: true
|
||||||
|
|
||||||
time_limit: 0
|
time_limit: 0
|
||||||
|
max_cpus: 1
|
||||||
|
|
||||||
envar: "HOME=/home/znc"
|
envar: "HOME=/home/znc"
|
||||||
envar: "TMP=/tmp"
|
envar: "TMP=/tmp"
|
||||||
@ -122,12 +123,15 @@ mount {
|
|||||||
mandatory: true
|
mandatory: true
|
||||||
}
|
}
|
||||||
|
|
||||||
seccomp_string: "KILL_PROCESS {"
|
seccomp_string: "KILL_PROCESS { "
|
||||||
seccomp_string: " ptrace,"
|
seccomp_string: " ptrace, "
|
||||||
seccomp_string: " process_vm_readv,"
|
seccomp_string: " process_vm_readv, "
|
||||||
seccomp_string: " process_vm_writev"
|
seccomp_string: " process_vm_writev "
|
||||||
seccomp_string: "}"
|
seccomp_string: "}, "
|
||||||
seccomp_string: "DEFAULT ALLOW"
|
seccomp_string: "ERRNO(1) { "
|
||||||
|
seccomp_string: " sched_setaffinity "
|
||||||
|
seccomp_string: "} "
|
||||||
|
seccomp_string: "DEFAULT ALLOW "
|
||||||
|
|
||||||
exec_bin {
|
exec_bin {
|
||||||
path: "/usr/bin/znc"
|
path: "/usr/bin/znc"
|
||||||
|
Loading…
Reference in New Issue
Block a user