.\" -*- coding: UTF-8 -*- .\" Copyright 2008-2015, Michael Kerrisk .\" Copyright, the authors of the Linux man-pages project .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PR_SET_SECCOMP 2const "8. Februar 2026" "Linux man\-pages 6.17" .SH BEZEICHNUNG PR_SET_SECCOMP \- Setzt den sicheren Berechnungsmodus .SH BIBLIOTHEK Standard\-C\-Bibliothek (\fIlibc\fP,\ \fI\-lc\fP) .SH ÜBERSICHT .nf \fB#include \fP /* Definition der \fBPR_*\fP\-Konstanten */ \fB#include \fP .P \fB[[veraltet]]\fP \fBint prctl(PR_SET_SECCOMP, long \fP\fIModus\fP\fB, …);\fP .P \fB[[veraltet]]\fP \fBint prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);\fP \fB[[veraltet]]\fP \fBint prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,\fP \fB struct sock_fprog *\fP\fIFilter\fP\fB);\fP .fi .SH BESCHREIBUNG Setzt den sicheren Berechnungsmodus (Seccomp) für den aufrufenden Thread, um die verfügbaren Systemaufrufe einzuschränken. Der neuere Systemaufruf \fBseccomp\fP(2) stellt eine Obermenge der Funktionalität von \fBPR_SET_SECCOMP\fP bereit und sollte bei neuen Anwendungen die bevorzugte Schnittstelle sein. .P Der Seccomp\-Modus wird über \fIModus\fP ausgewählt. Die Seccomp\-Konstanten sind in \fI\fP definiert. Die folgenden Werte können angegeben werden: .TP \fBSECCOMP_MODE_STRICT\fP (seit Linux 2.6.23) Lesen Sie die Beschreibung von \fBSECCOMP_SET_MODE_STRICT\fP in \fBseccomp\fP(2). .IP Diese Aktion ist nur verfügbar, falls der Kernel mit aktiviertem \fBCONFIG_SECCOMP\fP konfiguriert wurde. .TP \fBSECCOMP_MODE_FILTER\fP (seit Linux 3.5) Die erlaubten Systemaufrufe werden über einen Zeiger auf einen Berkeley\-Paketfilter definiert, der in \fIFilter\fP übergeben wird. Er kann so konstruiert werden, dass er beliebige Systemaufrufe und Systemaufrufargumente filtert. Lesen Sie die Beschreibung von \fBSECCOMP_SET_MODE_FILTER\fP in \fBseccomp\fP(2). .IP Diese Aktion ist nur verfügbar, falls der Kernel mit aktiviertem \fBCONFIG_SECCOMP_FILTER\fP konfiguriert ist. .SH RÜCKGABEWERT Bei Erfolg wird 0 zurückgegeben. Bei einem Fehler wird \-1 zurückgegeben und \fIerrno\fP gesetzt, um den Fehler anzuzeigen. .SH FEHLER .TP \fBEACCES\fP \fIModus\fP ist \fBSECCOMP_MODE_FILTER\fP, aber der Prozess verfügt nicht über die Capability \fBCAP_SYS_ADMIN\fP oder hat das Attribut \fIno_new_privs\fP (Informationen in \fBPR_SET_NO_NEW_PRIVS\fP(2const)) nicht gesetzt. .TP \fBEFAULT\fP \fIModus\fP ist \fBSECCOMP_MODE_FILTER\fP und \fIFilter\fP ist eine ungültige Adresse. .TP \fBEINVAL\fP \fIModus\fP ist kein gültiger Wert. .TP \fBEINVAL\fP Der Kernel wurde nicht mit \fBCONFIG_SECCOMP\fP konfiguriert. .TP \fBEINVAL\fP \fIModus\fP ist \fBSECCOMP_MODE_FILTER\fP und der Kernel wurde nicht mit \fBCONFIG_SECCOMP_FILTER\fP konfiguriert. .SH STANDARDS Linux. .SH GESCHICHTE .\" See http://thread.gmane.org/gmane.linux.kernel/542632 .\" [PATCH 0 of 2] seccomp updates .\" andrea@cpushare.com Linux 2.6.23. .SH "SIEHE AUCH" \fBprctl\fP(2), \fBPR_GET_SECCOMP\fP(2const), \fBseccomp\fP(2) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .MT debian-l10n-german@lists.debian.org .ME .