mirror of
https://github.com/containers/podman.git
synced 2025-06-21 01:19:15 +08:00
Merge pull request #1778 from vrothberg/update-seccomp
update seccomp.json
This commit is contained in:
OpenShift Merge Robot
33
seccomp.json
33
seccomp.json
@ -322,13 +322,13 @@
|
|||||||
"stat64",
|
"stat64",
|
||||||
"statfs",
|
"statfs",
|
||||||
"statfs64",
|
"statfs64",
|
||||||
|
"statx",
|
||||||
"symlink",
|
"symlink",
|
||||||
"symlinkat",
|
"symlinkat",
|
||||||
"sync",
|
"sync",
|
||||||
"sync_file_range",
|
"sync_file_range",
|
||||||
"syncfs",
|
"syncfs",
|
||||||
"sysinfo",
|
"sysinfo",
|
||||||
"syslog",
|
|
||||||
"tee",
|
"tee",
|
||||||
"tgkill",
|
"tgkill",
|
||||||
"time",
|
"time",
|
||||||
@ -565,6 +565,7 @@
|
|||||||
"setdomainname",
|
"setdomainname",
|
||||||
"sethostname",
|
"sethostname",
|
||||||
"setns",
|
"setns",
|
||||||
|
"syslog",
|
||||||
"umount",
|
"umount",
|
||||||
"umount2",
|
"umount2",
|
||||||
"unshare"
|
"unshare"
|
||||||
@ -750,6 +751,36 @@
|
|||||||
]
|
]
|
||||||
},
|
},
|
||||||
"excludes": {}
|
"excludes": {}
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"names": [
|
||||||
|
"get_mempolicy",
|
||||||
|
"mbind",
|
||||||
|
"set_mempolicy"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ALLOW",
|
||||||
|
"args": [],
|
||||||
|
"comment": "",
|
||||||
|
"includes": {
|
||||||
|
"caps": [
|
||||||
|
"CAP_SYS_NICE"
|
||||||
|
]
|
||||||
|
},
|
||||||
|
"excludes": {}
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"names": [
|
||||||
|
"syslog"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ALLOW",
|
||||||
|
"args": [],
|
||||||
|
"comment": "",
|
||||||
|
"includes": {
|
||||||
|
"caps": [
|
||||||
|
"CAP_SYSLOG"
|
||||||
|
]
|
||||||
|
},
|
||||||
|
"excludes": {}
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user