| PR_SET_SECCOMP(2const) | PR_SET_SECCOMP(2const) |
BEZEICHNUNG
PR_SET_SECCOMP - Setzt den sicheren Berechnungsmodus
BIBLIOTHEK
Standard-C-Bibliothek (libc, -lc)
ÜBERSICHT
#include <linux/prctl.h> /* Definition der PR_*-Konstanten */ #include <sys/prctl.h>
[[veraltet]] int prctl(PR_SET_SECCOMP, long Modus, …);
[[veraltet]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
[[veraltet]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
struct sock_fprog *Filter);
BESCHREIBUNG
Setzt den sicheren Berechnungsmodus (Seccomp) für den aufrufenden Thread, um die verfügbaren Systemaufrufe einzuschränken. Der neuere Systemaufruf seccomp(2) stellt eine Obermenge der Funktionalität von PR_SET_SECCOMP bereit und sollte bei neuen Anwendungen die bevorzugte Schnittstelle sein.
Der Seccomp-Modus wird über Modus ausgewählt. Die Seccomp-Konstanten sind in <linux/seccomp.h> definiert. Die folgenden Werte können angegeben werden:
- SECCOMP_MODE_STRICT (seit Linux 2.6.23)
- Lesen Sie die Beschreibung von SECCOMP_SET_MODE_STRICT in seccomp(2).
- Diese Aktion ist nur verfügbar, falls der Kernel mit aktiviertem CONFIG_SECCOMP konfiguriert wurde.
- SECCOMP_MODE_FILTER (seit Linux 3.5)
- Die erlaubten Systemaufrufe werden über einen Zeiger auf einen Berkeley-Paketfilter definiert, der in Filter übergeben wird. Er kann so konstruiert werden, dass er beliebige Systemaufrufe und Systemaufrufargumente filtert. Lesen Sie die Beschreibung von SECCOMP_SET_MODE_FILTER in seccomp(2).
- Diese Aktion ist nur verfügbar, falls der Kernel mit aktiviertem CONFIG_SECCOMP_FILTER konfiguriert ist.
RÜCKGABEWERT
Bei Erfolg wird 0 zurückgegeben. Bei einem Fehler wird -1 zurückgegeben und errno gesetzt, um den Fehler anzuzeigen.
FEHLER
- EACCES
- Modus ist SECCOMP_MODE_FILTER, aber der Prozess verfügt nicht über die Capability CAP_SYS_ADMIN oder hat das Attribut no_new_privs (Informationen in PR_SET_NO_NEW_PRIVS(2const)) nicht gesetzt.
- EFAULT
- Modus ist SECCOMP_MODE_FILTER und Filter ist eine ungültige Adresse.
- EINVAL
- Modus ist kein gültiger Wert.
- EINVAL
- Der Kernel wurde nicht mit CONFIG_SECCOMP konfiguriert.
- EINVAL
- Modus ist SECCOMP_MODE_FILTER und der Kernel wurde nicht mit CONFIG_SECCOMP_FILTER konfiguriert.
STANDARDS
Linux.
GESCHICHTE
Linux 2.6.23.
SIEHE AUCH
prctl(2), PR_GET_SECCOMP(2const), seccomp(2)
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.
| 8. Februar 2026 | Linux man-pages 6.17 |