| PR_SET_SECCOMP(2const) | PR_SET_SECCOMP(2const) |
NUME
PR_SET_SECCOMP - definește modul de calcul securizat
BIBLIOTECA
Biblioteca C standard (libc, -lc)
SINOPSIS
#include <linux/prctl.h> /* Definirea constantelor PR_* */ #include <sys/prctl.h>
[[depreciat]] int prctl(PR_SET_SECCOMP, long mode, ...);
[[depreciat]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
[[depreciat]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
struct sock_fprog *filter);
DESCRIERE
Definește modul de calcul securizat (seccomp) pentru firul apelant, pentru a limita apelurile de sistem disponibile. Apelul de sistem seccomp(2), mai recent, oferă un supraset de funcționalități ale PR_SET_SECCOMP și este interfața preferată pentru noile aplicații.
Modul seccomp este selectat prin mode. Constantele seccomp sunt definite în <linux/seccomp.h>. Pot fi specificate următoarele valori:
- SECCOMP_MODE_STRICT (începând cu Linux 2.6.23)
- A se vedea descrierea SECCOMP_SET_MODE_STRICT în seccomp(2).
- Această operație este disponibilă numai dacă nucleul este configurat cu opțiunea CONFIG_SECCOMP activată.
- SECCOMP_MODE_FILTER (începând cu Linux 3.5)
- Apelurile de sistem permise sunt definite de un indicator către un filtru de pachete Berkeley trecut în filter. Acesta poate fi conceput pentru a filtra apelurile de sistem arbitrare și argumentele apelurilor de sistem. A se vedea descrierea lui SECCOMP_SET_MODE_FILTER în seccomp(2).
- Această operație este disponibilă numai dacă nucleul este configurat cu opțiunea CONFIG_SECCOMP_FILTER activată.
VALOAREA RETURNATĂ
În caz de succes, se returnează 0. În caz de eroare, se returnează -1, iar errno este configurată pentru a indica eroarea.
ERORI-IEȘIRE
- EACCES
- mode este SECCOMP_MODE_FILTER, dar procesul nu are capacitatea CAP_SYS_ADMIN sau nu a stabilit atributul no_new_privs (a se vedea PR_SET_NO_NEW_PRIVS(2const)).
- EFAULT
- mode este SECCOMP_MODE_FILTER, iar filter este o adresă nevalidă.
- EINVAL
- mode nu este o valoare validă.
- EINVAL
- Nucleul nu a fost configurat cu opțiunea CONFIG_SECCOMP activată.
- EINVAL
- mode este SECCOMP_MODE_FILTER, iar nucleul nu a fost configurat cu opțiunea CONFIG_SECCOMP_FILTER activată.
STANDARDE
Linux.
ISTORIC
Linux 2.6.23.
CONSULTAȚI ȘI
prctl(2), PR_GET_SECCOMP(2const), seccomp(2)
TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
| 17 mai 2025 | Pagini de manual de Linux 6.15 |