PR_SET_SECCOMP(2const)                                  PR_SET_SECCOMP(2const)

BEZEICHNUNG
       PR_SET_SECCOMP - Setzt den sicheren Berechnungsmodus

BIBLIOTHEK
       Standard-C-Bibliothek (libc, -lc)

UBERSICHT
       #include <linux/prctl.h>  /* Definition der PR_*-Konstanten */
       #include <sys/prctl.h>

       [[veraltet]]
       int prctl(PR_SET_SECCOMP, long Modus, <?>);

       [[veraltet]]
       int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
       [[veraltet]]
       int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
                 struct sock_fprog *Filter);

BESCHREIBUNG
       Setzt den sicheren Berechnungsmodus (Seccomp) fur den aufrufenden
       Thread, um die verfugbaren Systemaufrufe einzuschranken. Der neuere
       Systemaufruf seccomp(2) stellt eine Obermenge der Funktionalitat von
       PR_SET_SECCOMP bereit und sollte bei neuen Anwendungen die bevorzugte
       Schnittstelle sein.

       Der Seccomp-Modus wird uber Modus ausgewahlt. Die Seccomp-Konstanten
       sind in <linux/seccomp.h> definiert. Die folgenden Werte konnen
       angegeben werden:

       SECCOMP_MODE_STRICT (seit Linux 2.6.23)
              Lesen Sie die Beschreibung von SECCOMP_SET_MODE_STRICT in
              seccomp(2).

              Diese Aktion ist nur verfugbar, falls der Kernel mit aktiviertem
              CONFIG_SECCOMP konfiguriert wurde.

       SECCOMP_MODE_FILTER (seit Linux 3.5)
              Die erlaubten Systemaufrufe werden uber einen Zeiger auf einen
              Berkeley-Paketfilter definiert, der in Filter ubergeben wird. Er
              kann so konstruiert werden, dass er beliebige Systemaufrufe und
              Systemaufrufargumente filtert. Lesen Sie die Beschreibung von
              SECCOMP_SET_MODE_FILTER in seccomp(2).

              Diese Aktion ist nur verfugbar, falls der Kernel mit aktiviertem
              CONFIG_SECCOMP_FILTER konfiguriert ist.

RUCKGABEWERT
       Bei Erfolg wird 0 zuruckgegeben. Bei einem Fehler wird -1 zuruckgegeben
       und errno gesetzt, um den Fehler anzuzeigen.

FEHLER
       EACCES Modus ist SECCOMP_MODE_FILTER, aber der Prozess verfugt nicht
              uber die Capability CAP_SYS_ADMIN oder hat das Attribut
              no_new_privs (Informationen in PR_SET_NO_NEW_PRIVS(2const))
              nicht gesetzt.

       EFAULT Modus ist SECCOMP_MODE_FILTER und Filter ist eine ungultige
              Adresse.

       EINVAL Modus ist kein gultiger Wert.

       EINVAL Der Kernel wurde nicht mit CONFIG_SECCOMP konfiguriert.

       EINVAL Modus ist SECCOMP_MODE_FILTER und der Kernel wurde nicht mit
              CONFIG_SECCOMP_FILTER konfiguriert.

STANDARDS
       Linux.

GESCHICHTE
       Linux 2.6.23.

SIEHE AUCH
       prctl(2), PR_GET_SECCOMP(2const), seccomp(2)

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer:
       <debian-l10n-german@lists.debian.org>.

Linux man-pages 6.17            8. Februar 2026         PR_SET_SECCOMP(2const)