0
Dockerを使用してカーネルのセキュリティを調べています。私はseccompをテストしています。DebianとUbuntuではうまく動作しますが、Kali Linuxではうまく動作しません。Docker seccompがKaliで動作しない
例:
私は、単純なJSONファイルを作成したが、この内容でsec.jsonと呼ば:
{
"defaultAction": "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "mkdir",
"action": "SCMP_ACT_ERRNO"
}
]
}
それはseccompを使用した容器と、このファイルを実行すると、あなたが使用することはできないことを生成することをsuppossed mkdirコマンドはコンテナ内にあります。私はそれがDebianとUbuntuの上で非常にうまく機能したが、カリLinux上で私はこのエラーを得たよう
docker run --rm -ti --security-opt seccomp=/path/to/sec.json ubuntu:xenial sh
:これは、ドッキングウィンドウrunコマンドである
docker: Error response from daemon: linux seccomp: seccomp profiles are not supported on this daemon, you cannot specify a custom seccomp profile.
マイドッカ・エンジンのバージョンは17.05.0-ceで、私のカーネルは4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linuxです。私はこれについてgoogledし、かなり奇妙です。あなたがこれを確認することができた場合seccompがサポートされていることをsuppossedさ:
cat /boot/config-`uname -r` | grep CONFIG_SECCOMP=
私は、結果として得た:
CONFIG_SECCOMP=y
だから、それがサポートされますことをsuppossedです。何が欠けているのか、これについての説明は何ですか?ありがとう。