.\" -*- coding: UTF-8 -*- .\" Copyright © 2017-2020 Mickaël Salaün .\" Copyright © 2019-2020 ANSSI .\" Copyright © 2021 Microsoft Corporation .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH landlock_add_rule 2 "21 august 2024" "Pagini de manual de Linux 6.12" .SH NUME landlock_add_rule \- adaugă o nouă regulă Landlock la un set de reguli .SH BIBLIOTECA Biblioteca C standard (\fIlibc\fP, \fI\-lc\fP) .SH SINOPSIS .nf \fB#include \fP /* Definirea constantelor \fBLANDLOCK_*\fP */ \fB#include \fP /* Definirea constantelor \fBSYS_*\fP */ .P \fBint syscall(SYS_landlock_add_rule, int \fP\fIruleset_fd\fP\fB,\fP \fB enum landlock_rule_type \fP\fIrule_type\fP\fB,\fP \fB const void *\fP\fIrule_attr\fP\fB, uint32_t \fP\fIfanioane\fP\fB);\fP .fi .SH DESCRIERE O regulă Landlock descrie o acțiune asupra unui obiect pe care procesul intenționează să o efectueze. Un set de reguli este agregat într\-un set de reguli, care poate apoi restricționa firul care îl aplică și viitorii săi copii. .P Apelul de sistem \fBlandlock_add_rule\fP() adaugă o nouă regulă Landlock la un set de reguli existent. Consultați \fBlandlock\fP(7) pentru o prezentare generală. .P \fIruleset_fd\fP este un descriptor de fișier de set de reguli Landlock obținut cu \fBlandlock_create_ruleset\fP(2). .P \fIrule_type\fP identifică tipul de structură indicat de \fIrule_attr\fP. În prezent, Linux acceptă următoarele valori \fIrule_type\fP: .TP \fBLANDLOCK_RULE_PATH_BENEATH\fP Pentru aceste reguli, obiectul este o ierarhie de fișiere, iar acțiunile aferente sistemului de fișiere sunt definite cu \fIdrepturi de acces la sistemul de fișiere\fP. .IP În acest caz, \fIrule_attr\fP indică următoarea structură: .IP .in +4n .EX struct landlock_path_beneath_attr { __u64 allowed_access; __s32 parent_fd; } __attribute__((packed)); .EE .in .IP \fIallowed_access\fP conține o mască de biți a acțiunilor sistemului de fișiere permise, care pot fi aplicate asupra \fIparent_fd\fP specificat (a se vedea \fBAcțiuni ale sistemului de fișiere\fP în \fBlandlock\fP(7)). .IP \fIparent_fd\fP este un descriptor de fișier deschis, de preferință cu indicatorul \fIO_PATH\fP, care identifică directorul părinte al ierarhiei de fișiere sau doar un fișier. .TP \fBLANDLOCK_RULE_NET_PORT\fP Pentru aceste reguli, obiectul este un port TCP, iar acțiunile aferente sunt definite cu \fIdrepturi de acces la rețea\fP. .IP În acest caz, \fIrule_attr\fP indică următoarea structură: .IP .in +4n .EX struct landlock_net_port_attr { __u64 allowed_access; __u64 port; }; .EE .in .IP \fIallowed_access\fP conține o mască de biți a acțiunilor de rețea permise, care pot fi aplicate pe portul dat. .IP \fIport\fP este portul de rețea în ordinea de octeți „endianness” a gazdei. .IP Trebuie remarcat faptul că portul 0 transmis către \fBbind\fP(2) se va lega la un port disponibil din gama de porturi efemere. Acesta poate fi configurat în sysctl \fI/proc/sys/net/ipv4/ip_local_port_range\fP (utilizat și pentru IPv6). .IP O regulă Landlock cu portul 0 și dreptul \fBLANDLOCK_ACCESS_NET_BIND_TCP\fP înseamnă că solicitarea de conectare pe portul 0 este permisă și se va traduce automat în conectare pe intervalul de porturi aferent. .P \fIfanioane\fP trebuie să fie 0. .SH "VALOAREA RETURNATĂ" În caz de succes, \fBlandlock_add_rule\fP() returnează 0. În caz de eroare, se returnează \-1, iar \fIerrno\fP este configurată pentru a indica eroarea. .SH ERORI\-IEȘIRE \fBlandlock_add_rule\fP() poate eșua din următoarele motive: .TP \fBEAFNOSUPPORT\fP \fIrule_type\fP este \fBLANDLOCK_RULE_NET_PORT\fP, dar TCP nu este acceptat de nucleul care rulează. .TP \fBEOPNOTSUPP\fP Landlock este acceptat de nucleu, dar este dezactivat la pornire. .TP \fBEINVAL\fP \fIfanioane\fP(flags) nu este 0. .TP \fBEINVAL\fP Accesele la reguli sunt inconsecvente (de exemplu, \fIrule_attr\->allowed_access\fP nu este un subset al acceselor gestionate de setul de reguli). .TP \fBEINVAL\fP În \fI\%struct\ landlock_path_beneath_attr\fP, accesele la reguli nu se aplică fișierului (de exemplu, unele drepturi de acces din \fI\%rule_attr\->allowed_access\fP se aplică numai directoarelor, dar \fI\%rule_attr\->parent_fd\fP nu se referă la un director). .TP \fBEINVAL\fP În \fI\%struct\ landlock_net_port_attr\fP, numărul portului este mai mare de 65535. .TP \fBENOMSG\fP Accese goale (adică, \fIrule_attr\->allowed_access\fP este 0). .TP \fBEBADF\fP \fIruleset_fd\fP nu este un descriptor de fișier pentru firul curent sau un membru al \fIrule_attr\fP nu este un descriptor de fișier, așa cum era de așteptat. .TP \fBEBADFD\fP \fIruleset_fd\fP nu este un descriptor de fișier pentru firul curent sau un membru al \fIrule_attr\fP nu este un descriptor de fișier, așa cum era de așteptat.\fIruleset_fd\fP nu este un descriptor de fișier de set de reguli sau un membru al \fIrule_attr\fP nu este tipul de descriptor de fișier așteptat. .TP \fBEPERM\fP \fIruleset_fd\fP nu are acces de scriere la setul de reguli de bază. .TP \fBEFAULT\fP \fIrule_attr\fP nu a fost o adresă validă. .SH STANDARDE Linux. .SH ISTORIC Linux 5.13. .SH EXEMPLE A se vedea \fBlandlock\fP(7). .SH "CONSULTAȚI ȘI" \fBlandlock_create_ruleset\fP(2), \fBlandlock_restrict_self\fP(2), \fBlandlock\fP(7) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .