landlock_create_ruleset(2) System Calls Manual landlock_create_ruleset(2)

landlock_create_ruleset - creează un nou set de reguli Landlock

Biblioteca C standard (libc, -lc)

#include <linux/landlock.h>  /* Definirea constantelor LANDLOCK_* */
#include <sys/syscall.h>     /* Definirea constantelor SYS_* */
int syscall(SYS_landlock_create_ruleset,
            const struct landlock_ruleset_attr *attr,
            size_t dimensiunea , uint32_t fanioane);

Un set de reguli Landlock identifică un set de reguli (adică acțiuni asupra obiectelor). Acest apel de sistem landlock_create_ruleset() permite crearea unui nou descriptor de fișier care să identifice un set de reguli. Acest descriptor de fișier poate fi utilizat apoi de landlock_add_rule(2) și landlock_restrict_self(2). A se vedea landlock(7) pentru o prezentare generală.

attr specifică proprietățile noului set de reguli. Acesta indică următoarea structură:


struct landlock_ruleset_attr {


    __u64 handled_access_fs;
};

handled_access_fs este o mască de biți a acțiunilor care sunt gestionate de acest set de reguli și care ar trebui să fie interzise dacă nicio regulă nu le permite în mod explicit (a se vedea Acțiuni în sistemul de fișiere în landlock(7)). Acest lucru permite restricționarea simplă a drepturilor ambientale (de exemplu, accesul global la sistemul de fișiere) și este necesar din motive de compatibilitate.

dimensiunea trebuie să fie specificată ca sizeof(struct landlock_ruleset_attr) din motive de compatibilitate.

flanione trebuie să fie 0 dacă se utilizează attr. În caz contrar, fanioane poate fi stabilit la:

Dacă attr este NULL și dimensiunea este 0, atunci valoarea returnată este cea mai mare versiune ABI Landlock acceptată (începând de la 1). Această versiune poate fi utilizată pentru o abordare de securitate „best-effort” (cel mai bun efort), care este încurajată atunci când spațiul utilizatorului nu este fixat pe o anumită versiune de nucleu. Toate caracteristicile documentate în aceste pagini de manual sunt disponibile cu versiunea 1.

În caz de succes, landlock_create_ruleset() returnează un nou descriptor de fișier de set de reguli Landlock sau o versiune ABI Landlock, în conformitate cu fanioane.

landlock_create_ruleset() poate eșua din următoarele motive:

Landlock este acceptat de nucleu, dar este dezactivat la pornire.
fanioane necunoscut, sau acces necunoscut, sau dimensiunea prea mică.
dimensiunea este prea mare.
attr nu a fost o adresă validă.
Accese goale (adică, attr->handled_access_fs este 0).

Linux.

Linux 5.13.

A se vedea landlock(7).

landlock_add_rule(2), landlock_restrict_self(2), landlock(7)

Traducerea în limba română a acestui manual a fost creată de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă Nicio RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

30 martie 2023 Pagini de manual de Linux 6.05.01