lsm 是一个演示如何使用 LSM BPF 的示例程序。在该示例中,bpf() 系统调用会被有效拦截。当 lsm 程序成功运行后,你可以通过 bpftool prog list 命令来验证其是否已正常生效。
前置知识
运行
运行之前,需要先检查当前运行的内核是否编译支持 BPF LSM:
lsm 是一个演示如何使用 LSM BPF 的示例程序。在该示例中,bpf() 系统调用会被有效拦截。当 lsm 程序成功运行后,你可以通过 bpftool prog list 命令来验证其是否已正常生效。
运行之前,需要先检查当前运行的内核是否编译支持 BPF LSM: