seccomp主要是用来对系统调用权限控制的,用户可以通过prctl或者seccomp_init/seccomp_rule_add/seccomp_load等函数来限制用户控件对每个系统调用的是否禁止
通过下面的命令可以查看某个进程的设置的seccomp状态
[root@localhost ~]# cat /proc/1/status
Seccomp: 0
通过下面的命令可以查看某个进程的设置的seccomp状态
[root@localhost ~]# cat /proc/1/status
Seccomp: 0