PR_CAPBSET_DROP(2const)

BEZEICHNUNG

PR_CAPBSET_DROP - Entfernt eine Capability aus der Capability-Begrenzungsmenge des aufrufenden Threads

BIBLIOTHEK

Standard-C-Bibliothek (libc, -lc)

ÜBERSICHT

#include <linux/prctl.h>  /* Definition der PR_*-Konstanten */
#include <sys/prctl.h>

int prctl(PR_CAPBSET_DROP, long cap);

BESCHREIBUNG

Entfernt die in cap angegebene Capability aus der Capability-Begrenzungsmenge des aufrufenden Threads. Alle Kindprozesse des aufrufenden Threads werden die neue, reduzierte Begrenzungsmenge erben.

RÜCKGABEWERT

Bei Erfolg wird 0 zurückgegeben. Bei einem Fehler wird -1 zurückgegeben und errno gesetzt, um den Fehler anzuzeigen.

FEHLER

EINVAL: Datei-Capabilitys sind im Kernel nicht aktiviert.
EINVAL: Cap gibt keine gültige Capability an.
EPERM: Der Aufrufende verfügt nicht über die Capability CAP_SETPCAP.

VERSIONEN

In der Bibliothek libcap(3) wird in Form von cap_drop_bound(3) eine abstraktere Schnittstelle von dieser Aktion bereitgestellt.

STANDARDS

Linux.

GESCHICHTE

Linux 2.6.25.

SIEHE AUCH

prctl(2), PR_CAPBSET_READ(2const), libcap(3), cap_drop_bound(3)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

17. Mai 2025

Linux man-pages 6.15