Mit Seccomp können unter Linux Threads und Prozesse in ihren Syscalls beschränkt werden. Dies kann benutzt werden um Sandboxes zu bauen, die das Betriebssystem vor nicht vertrauenwürdigem Code schützen.
Ich werde die verschiedenen Betriebsmodi von Seccomp vorstellen. Darauf aufbauend werde ich verschiedene Konzepte vorstellen wie damit Sandboxes gebaut werden können.