В bash версии 4.4 (я думаю )и выше вы можете использовать "nameref"
$ foo_bar=hello
$ set -- bar
$ declare -n "var=foo_$1"
$ echo "$var"
hello
BCC предназначена для наблюдения (в основном ), она поможет вам отслеживать и проверять системные вызовы, но не позволит вам блокировать их, как это делает seccomp. Если это то, что вам нужно, eBPF может сделать это на последних ядрах, но вы хотите найти LSM на основе eBPF -(, см. документацию ядра по теме).
Несколько дополнительных указателей: