Если nginx использует эти вызовы, то в конфигурацию сервиса добавить строки, которые разрешают эти вызовы:
```
SystemCallFilter=pipe
SystemCallFilter=pipe2
```
Хотелось немного повысить безопасность службы и изолировать от других сервисов, запущенных в системе. С большинство параметров
изоляции nginx работает нормально, а вот с системными вызовами уже сложнее маленько разобраться.
Вы писали 12 мая 2021 г., 18:39:33:
| а как предполагается, это должно работать ? типа, программа использует эти вызовы, а мы такие бац, и запретили. и что должно произойти ? всё сломается ? какая модель угроз ? есть какие-нибудь примеры ? |
--
С уважением,
Izorkin mailto:[email protected]
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
