BEZEICHNUNG

PR_SET_NO_NEW_PRIVS - Setzt das Attribut no_new_privs des aufrufenden Threads

BIBLIOTHEK

Standard-C-Bibliothek (libc, -lc)

ÜBERSICHT

#include <linux/prctl.h>  /* Definition der PR_*-Konstanten */
#include <sys/prctl.h>

int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L);

BESCHREIBUNG

Setzt das Attribut no_new_privs des aufrufenden Threads. Ist no_new_privs auf 1 gesetzt, verspricht execve(2), keine neuen Privilegien zu gewähren, die etwas ermöglichten, was nicht auch ohne den Aufruf von execve(2) ermöglicht worden wäre (beispielsweise was die Modus-Bits set-user-ID und set-group-ID oder Datei-Capabilitys ignorieren würde).

Das Attribut no_new_privs kann nach dem Setzen nicht mehr zurückgesetzt werden. Die Einstellung dieses Attributs wird von durch fork(2) und clone(2) erstellten Kindprozessen geerbt und bleibt über execve(2)-Aufrufe hinweg erhalten.

RÜCKGABEWERT

Bei Erfolg wird 0 zurückgegeben. Bei einem Fehler wird -1 zurückgegeben und errno gesetzt, um den Fehler anzuzeigen.

FEHLER

EINVAL

Das zweite Argument ist nicht zu 1L identisch.

DATEIEN

/proc/PID/status

Seit Linux 4.10 kann der Wert des Attributs no_new_privs eines Threads mittels des Feldes NoNewPrivs in dieser Datei betrachtet werden.

STANDARDS

Linux.

GESCHICHTE

Linux 3.5.

SIEHE AUCH

prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2)

Weitere Informationen finden Sie in der Kernel-Quelldatei Documentation/userspace-api/no_new_privs.rst (oder Documentation/prctl/no_new_privs.txt vor Linux 4.13).

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.