<div dir="ltr">какие преимущества и в каких сценариях может дать такая настройка?<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 12 мая 2021 г. в 21:44, <<a href="mailto:izorkin@gmail.com">izorkin@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div>
<span style="font-family:"Courier New";font-size:9pt">Здравствуйте, Илья.<br>
<br>
Если nginx использует эти вызовы, то в конфигурацию сервиса добавить строки, которые разрешают эти вызовы:<br>
```<br>
SystemCallFilter=pipe<br>
SystemCallFilter=pipe2<br>
```<br>
<br>
Хотелось немного повысить безопасность службы и изолировать от других сервисов, запущенных в системе. С большинство параметров<br>
изоляции nginx работает нормально, а вот с системными вызовами уже сложнее маленько разобраться.<br>
<br>
Вы писали 12 мая 2021 г., 18:39:33:<br>
<br>
</span><table style="border-collapse:collapse" cellspacing="2" cellpadding="1">
<tbody><tr>
<td width="3" bgcolor="#0000ff"><br>
</td>
<td><span style="font-family:"courier new";font-size:9pt">а как предполагается, это должно работать ?<br>
<br>
типа, программа использует эти вызовы, а мы такие бац, и запретили.<br>
и что должно произойти ? всё сломается ?<br>
<br>
какая модель угроз ? есть какие-нибудь примеры ?<br>
</span></td>
</tr>
</tbody></table>
<br>
<br>
<span style="font-family:"arial";color:rgb(192,192,192)"><i>--<br>
С уважением,<br>
 Izorkin                          </i></span><a style="font-family:"arial"" href="mailto:izorkin@gmail.com" target="_blank">mailto:izorkin@gmail.com</a></div>

_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>