.\" -*- coding: UTF-8 -*- .\" Copyright, the authors of the Linux man-pages project .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PR_SET_SECCOMP 2const "17 mai 2025" "Pagini de manual de Linux 6.15" .SH NUME PR_SET_SECCOMP \- definește modul de calcul securizat .SH BIBLIOTECA Biblioteca C standard (\fIlibc\fP, \fI\-lc\fP) .SH SINOPSIS .nf \fB#include \fP /* Definirea constantelor \fBPR_*\fP */ \fB#include \fP .P \fB[[depreciat]]\fP \fBint prctl(PR_SET_SECCOMP, long \fP\fImode\fP\fB, ...);\fP .P \fB[[depreciat]]\fP \fBint prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);\fP \fB[[depreciat]]\fP \fBint prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,\fP \fB struct sock_fprog *\fP\fIfilter\fP\fB);\fP .fi .SH DESCRIERE Definește modul de calcul securizat (seccomp) pentru firul apelant, pentru a limita apelurile de sistem disponibile. Apelul de sistem \fBseccomp\fP(2), mai recent, oferă un supraset de funcționalități ale \fBPR_SET_SECCOMP\fP și este interfața preferată pentru noile aplicații. .P Modul seccomp este selectat prin \fImode\fP. Constantele seccomp sunt definite în \fI\fP. Pot fi specificate următoarele valori: .TP \fBSECCOMP_MODE_STRICT\fP (începând cu Linux 2.6.23) A se vedea descrierea \fBSECCOMP_SET_MODE_STRICT\fP în \fBseccomp\fP(2). .IP Această operație este disponibilă numai dacă nucleul este configurat cu opțiunea \fBCONFIG_SECCOMP\fP activată. .TP \fBSECCOMP_MODE_FILTER\fP (începând cu Linux 3.5) Apelurile de sistem permise sunt definite de un indicator către un filtru de pachete Berkeley trecut în \fIfilter\fP. Acesta poate fi conceput pentru a filtra apelurile de sistem arbitrare și argumentele apelurilor de sistem. A se vedea descrierea lui \fBSECCOMP_SET_MODE_FILTER\fP în \fBseccomp\fP(2). .IP Această operație este disponibilă numai dacă nucleul este configurat cu opțiunea \fBCONFIG_SECCOMP_FILTER\fP activată. .SH "VALOAREA RETURNATĂ" În caz de succes, se returnează 0. În caz de eroare, se returnează \-1, iar \fIerrno\fP este configurată pentru a indica eroarea. .SH ERORI\-IEȘIRE .TP \fBEACCES\fP \fImode\fP este \fBSECCOMP_MODE_FILTER\fP, dar procesul nu are capacitatea \fBCAP_SYS_ADMIN\fP sau nu a stabilit atributul \fIno_new_privs\fP (a se vedea \fBPR_SET_NO_NEW_PRIVS\fP(2const)). .TP \fBEFAULT\fP \fImode\fP este \fBSECCOMP_MODE_FILTER\fP, iar \fIfilter\fP este o adresă nevalidă. .TP \fBEINVAL\fP \fImode\fP nu este o valoare validă. .TP \fBEINVAL\fP Nucleul nu a fost configurat cu opțiunea \fBCONFIG_SECCOMP\fP activată. .TP \fBEINVAL\fP \fImode\fP este \fBSECCOMP_MODE_FILTER\fP, iar nucleul nu a fost configurat cu opțiunea \fBCONFIG_SECCOMP_FILTER\fP activată. .SH STANDARDE Linux. .SH ISTORIC .\" See http://thread.gmane.org/gmane.linux.kernel/542632 .\" [PATCH 0 of 2] seccomp updates .\" andrea@cpushare.com Linux 2.6.23. .SH "CONSULTAȚI ȘI" \fBprctl\fP(2), \fBPR_GET_SECCOMP\fP(2const), \fBseccomp\fP(2) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .