seccomp vs bcc 用於系統呼叫攔截

如何使用 seccomp 和 prctl syscall vs bcc 來攔截系統呼叫？是否有另一種方法可以通過密件抄送來實現這一目標？

我知道在 C 中使用純 ebpf 程式碼是可能的，但它太難理解和使用，我想使用 bcc。

BCC 是關於可觀察性的（主要是），它將幫助您跟踪和檢查系統呼叫，但不允許您像 seccomp 那樣阻止它們。如果這是您所追求的，eBPF 可以在最近的核心上執行此操作，但您想搜尋基於 eBPF 的 LSM（請參閱有關該主題的核心文件）。

一些額外的指針：

• seccomp 的核心文件。
• https://ebpf.io/以更好地了解 eBPF 是什麼以及做什麼。

引用自：https://unix.stackexchange.com/questions/649047