MacOSX文件系统过滤器
Mac OS X的文件系统过滤器
执照
许可证模型是BSD开源许可证。 这是一个非病毒许可证,仅要求您使用它,即表示您承认作者,在本例中为Slava Imameev。
该项目使用distorm反汇编程序 ,该程序现已获得BSD许可。
设计
Mac OS X不支持Windows等完整的文件系统过滤,因为Apple认为BSD可堆栈文件系统不适合Mac OSX。可用的内核授权子系统(kauth)仅允许过滤打开的请求和有限数量的操作在文件/目录上。 它不允许过滤读写操作,并
easyseccomp(更好的名称可供选择)
一种领域特定的语言,用于以更简单的方式为容器定义seccomp配置文件,并具有对生成的BPF的更多控制,这是libseccomp可能的。 这篇博客文章更详细地解释了为何启动该项目: :
seccomp配置文件可以定义为:
// Native support for comments without abusing JSON!
#ifdef DENY_MKDIR_WITH_EINVAL
$syscall in (mkdir) => ER