我是Docker的新手，这可能是一个简单的问题，但我在任何地方都找不到答案。

我有2个Docker容器（一个正在运行nginx，一个正在运行MySQL），并且我试图创建一个seccomp文件来限制不必要的sys调用，并且仅保留进程运行所需的最低要求（基本上，我正在尝试通过限制系统调用来提高容器的安全性）。

我找到了一个JSON文件，其中包含运行任何容器所需的最少系统调用，但是我试图更加具体，仅保留NGINX（PHP）和MySQL所需的调用。我还发现您可以使用strace来检查sys调用，但是我不太了解如何使用strace。 （我在容器上启用了它，但实际上并不太了解输出）

对于如何为这两种服务创建特定的seccomp文件的任何帮助或有关如何使用strace的技巧，将不胜感激。

感谢您的宝贵时间。 ：）