seccompプロファイルを使ってdockerのシステムコールを制御strace -f -p 1 strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted エラー内容から調べてみると、どうやらセキュリティ的にコンテナ内のシステムコールへのアクセスが制限されていると思われる。 dockerのリポジトリのdocumentを見るとSeccomp security profiles for Dockerという項目がある。 どうやらこのPR(#17989)で追加されてるようだ。 seccompを設定しているprofileがあるようで、これを変更することでシステムコールを制御できるようす。 seccompそもそもseccomp(secure computing mode)はプロセスのexit, sigreturn, read, writeを行うシステムコールを制御する。 また、seccomp
