PR_SET_SECCOMP(2const)                                  PR_SET_SECCOMP(2const)

NUME
       PR_SET_SECCOMP - define<?>te modul de calcul securizat

BIBLIOTECA
       Biblioteca C standard (libc, -lc)

SINOPSIS
       #include <linux/prctl.h>  /* Definirea constantelor PR_* */
       #include <sys/prctl.h>

       [[depreciat]]
       int prctl(PR_SET_SECCOMP, long mode, ...);

       [[depreciat]]
       int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
       [[depreciat]]
       int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
                 struct sock_fprog *filter);

DESCRIERE
       Define<?>te modul de calcul securizat (seccomp) pentru firul apelant,
       pentru a limita apelurile de sistem disponibile. Apelul de sistem
       seccomp(2), mai recent, ofera un supraset de func<?>ionalita<?>i ale
       PR_SET_SECCOMP <?>i este interfa<?>a preferata pentru noile
       aplica<?>ii.

       Modul seccomp este selectat prin mode. Constantele seccomp sunt
       definite in <linux/seccomp.h>. Pot fi specificate urmatoarele valori:

       SECCOMP_MODE_STRICT (incepand cu Linux 2.6.23)
              A se vedea descrierea SECCOMP_SET_MODE_STRICT in seccomp(2).

              Aceasta opera<?>ie este disponibila numai daca nucleul este
              configurat cu op<?>iunea CONFIG_SECCOMP activata.

       SECCOMP_MODE_FILTER (incepand cu Linux 3.5)
              Apelurile de sistem permise sunt definite de un indicator catre
              un filtru de pachete Berkeley trecut in filter. Acesta poate fi
              conceput pentru a filtra apelurile de sistem arbitrare <?>i
              argumentele apelurilor de sistem. A se vedea descrierea lui
              SECCOMP_SET_MODE_FILTER in seccomp(2).

              Aceasta opera<?>ie este disponibila numai daca nucleul este
              configurat cu op<?>iunea CONFIG_SECCOMP_FILTER activata.

VALOAREA RETURNATA
       In caz de succes, se returneaza 0. In caz de eroare, se returneaza -1,
       iar errno este configurata pentru a indica eroarea.

ERORI-IE<?>IRE
       EACCES mode este SECCOMP_MODE_FILTER, dar procesul nu are capacitatea
              CAP_SYS_ADMIN sau nu a stabilit atributul no_new_privs (a se
              vedea PR_SET_NO_NEW_PRIVS(2const)).

       EFAULT mode este SECCOMP_MODE_FILTER, iar filter este o adresa
              nevalida.

       EINVAL mode nu este o valoare valida.

       EINVAL Nucleul nu a fost configurat cu op<?>iunea CONFIG_SECCOMP
              activata.

       EINVAL mode este SECCOMP_MODE_FILTER, iar nucleul nu a fost configurat
              cu op<?>iunea CONFIG_SECCOMP_FILTER activata.

STANDARDE
       Linux.

ISTORIC
       Linux 2.6.23.

CONSULTA<?>I <?>I
       prctl(2), PR_GET_SECCOMP(2const), seccomp(2)

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Pagini de manual de Linux 6.15    17 mai 2025           PR_SET_SECCOMP(2const)