PR_SET_NO_NEW_PRIVS(2const) PR_SET_NO_NEW_PRIVS(2const) BEZEICHNUNG PR_SET_NO_NEW_PRIVS - Setzt das Attribut no_new_privs des aufrufenden Threads BIBLIOTHEK Standard-C-Bibliothek (libc, -lc) UBERSICHT #include /* Definition der PR_*-Konstanten */ #include int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L); BESCHREIBUNG Setzt das Attribut no_new_privs des aufrufenden Threads. Ist no_new_privs auf 1 gesetzt, verspricht execve(2), keine neuen Privilegien zu gewahren, die etwas ermoglichten, was nicht auch ohne den Aufruf von execve(2) ermoglicht worden ware (beispielsweise was die Modus-Bits set-user-ID und set-group-ID oder Datei-Capabilitys ignorieren wurde). Das Attribut no_new_privs kann nach dem Setzen nicht mehr zuruckgesetzt werden. Die Einstellung dieses Attributs wird von durch fork(2) und clone(2) erstellten Kindprozessen geerbt und bleibt uber execve(2)-Aufrufe hinweg erhalten. RUCKGABEWERT Bei Erfolg wird 0 zuruckgegeben. Bei einem Fehler wird -1 zuruckgegeben und errno gesetzt, um den Fehler anzuzeigen. FEHLER EINVAL Das zweite Argument ist nicht zu 1L identisch. DATEIEN /proc/PID/status Seit Linux 4.10 kann der Wert des Attributs no_new_privs eines Threads mittels des Feldes NoNewPrivs in dieser Datei betrachtet werden. STANDARDS Linux. GESCHICHTE Linux 3.5. SIEHE AUCH prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2) Weitere Informationen finden Sie in der Kernel-Quelldatei Documentation/userspace-api/no_new_privs.rst (oder Documentation/prctl/ no_new_privs.txt vor Linux 4.13). UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer: . Linux man-pages 6.15 17. Mai 2025 PR_SET_NO_NEW_PRIVS(2const)