Я новичок в Docker и пытался создать файл Seccomp JSON для ограничения системных вызовов.
Однако я не уверен, где разместить strace, чтобы с любым файлом Seccomp узнать, какие системные вызовы необходимо разрешить контейнеру, прежде чем я откажу другим.
Я попытался strace ls - опции были -q, - c, -o, но я не вижу системных вызовов, кто-нибудь может помочь?
Мой docker запуск ниже:
docker run -d \
--net docker_network --ip 192.0.2.3 \
--hostname database -e MYSQL_ROOT_PASSWORD="test" -e MYSQL_DATABASE="data" \
--name mysql_server \
--volume mysql_volume:/app \
--cap-drop=ALL \
--cap-add=CHOWN \
--cap-add=DAC_OVERRIDE \
--cap-add=SETGID \
--cap-add=SETUID \
mysql_img