PR_SET_NO_NEW_PRIVS(2const) PR_SET_NO_NEW_PRIVS(2const)

PR_SET_NO_NEW_PRIVS - activează atributul no_new_privs al firului apelant

Biblioteca C standard (libc, -lc)

#include <linux/prctl.h>  /* Definirea constantelor PR_* */
#include <sys/prctl.h>
int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L);

Activează atributul no_new_privs al firului apelant. Cu no_new_privs stabilit la 1, execve(2) promite să nu acorde privilegii pentru a face ceva ce nu ar fi putut fi făcut fără apelul execve(2) (de exemplu, făcând nefuncționale biții de mod set-user-ID și set-group-ID, precum și capacitățile de fișier).

Odată stabilit, atributul no_new_privs nu poate fi dezactivat. Valoarea acestui atribut este moștenită de copiii creați prin fork(2) și clone(2) și păstrată în execve(2).

În caz de succes, se returnează 0. În caz de eroare, se returnează -1, iar errno este configurată pentru a indica eroarea.

Al doilea argument nu este egal cu 1L.

/proc/pid/status
Începând cu Linux 4.10, valoarea atributului no_new_privs al unui fir poate fi vizualizată prin intermediul câmpului NoNewPrivs din acest fișier.

Linux.

Linux 3.5.

prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2)

Pentru mai multe informații, consultați fișierul sursă al nucleului Documentation/userspace-api/no_new_privs.rst (sau Documentation/prctl/no_new_privs.txt înainte de Linux 4.13).

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

17 mai 2025 Pagini de manual de Linux 6.15