<div dir="auto"><div dir="auto" style="font-family:sans-serif;font-size:12.8px">Hi, </div><div dir="auto" style="font-family:sans-serif;font-size:12.8px">Is there some way to detect which system calls, I am using in udev (in order to filter it)?</div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px">I do not use any script, I just echo 0 to the authorized file in the device connected in order to disable it when it is not the wanted device (the match is based on serial number, vid, pid)</div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px">Thank you</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">בתאריך יום ב׳, 14 בדצמ׳ 2020, 15:40, מאת Greg KH ‏<<a href="mailto:gregkh@linuxfoundation.org">gregkh@linuxfoundation.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Dec 14, 2020 at 02:54:31PM +0200, Adi Ml wrote:<br>
> Hi,<br>
> <br>
> I would like to harden my udev service with the<br>
> SystemCallFilter option. What systemcalls should be permitted/allowed in<br>
> order to secure it and avoid irrelevant system calls?<br>
<br>
It all depends on what type of scripts/programs you want udev to be able<br>
to call.  That's up to your and your specific hardware configuration.<br>
<br>
good luck!<br>
<br>
greg k-h<br>
</blockquote></div>