오늘 내 syslog에 있었고 Chrome 웹 브라우저가 다음과 같은 이벤트 톤을 생성한다는 것을 알았습니다.
Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604406] type=1701 audit(1354903862.279:314): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604408] type=1701 audit(1354903862.279:315): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604411] type=1701 audit(1354903862.279:316): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.604413] type=1701 audit(1354903862.279:317): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec 7 13:11:02 mycomp-sys76 kernel: [ 8371.810789] type=1701 audit(1354903862.487:318): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8868 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
아무도 이것이 무엇인지, 그리고 문제가 있는지, 어떻게 커널 로깅을 비활성화하지 않고 어떻게 해결할 수 있는지 알고 있습니까?
답변
Chrome 샌드 박스에서 seccomp 의 커널 로깅 감사 이벤트 일뿐 입니다.
에서 위키 백과 :
seccomp (보안 컴퓨팅 모드의 약자)는 Linux 커널을위한 간단한 샌드 박스 메커니즘입니다. 2005 년 3 월 8 일 Linux 커널 2.6.12에 추가되었습니다.
프로세스가 “보안”상태로 단방향으로 전환 할 수 있습니다. 여기서 이미 열려있는 파일 디스크립터에 대해 exit (), sigreturn (), read () 및 write ()를 제외한 시스템 호출을 수행 할 수 없습니다. 다른 시스템 호출을 시도하면 커널은 SIGKILL을 사용하여 프로세스를 종료합니다.
이런 의미에서 시스템의 리소스를 가상화하는 것이 아니라 프로세스를 완전히 분리시킵니다.
구글은 크롬 웹 브라우저를 샌드 박싱하기 위해 seccomp를 사용하고있다.
Chrome 버전 20부터 seccomp는 Adobe Flash Player 샌드 박스에 사용됩니다. Chrome 버전 23부터 seccomp는 렌더러 샌드 박스에 사용됩니다.
또한보십시오: