安全计算模式(secure computing mode,seccomp)是 Linux 内核功能,可以使用它来限制容器内可用的操作。 Docker 的默认 seccomp 配置文件是一个白名单,它指定了允许的调用。 下表列出了由于不在白名单而被有效阻止的重要(但不是全部)系统调用。该表包含每个系统调用被阻止的原因。 Syscall Description acct Accounting …
