.\" -*- coding: UTF-8 -*- .\" Copyright © 2017-2020 Mickaël Salaün .\" Copyright © 2019-2020 ANSSI .\" Copyright © 2021 Microsoft Corporation .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH landlock_create_ruleset 2 "31 octombrie 2023" "Pagini de manual de Linux 6.06" .SH NUME landlock_create_ruleset \- creează un nou set de reguli Landlock .SH BIBLIOTECA Biblioteca C standard (\fIlibc\fP, \fI\-lc\fP) .SH REZUMAT .nf \fB#include \fP /* Definirea constantelor \fBLANDLOCK_*\fP */ \fB#include \fP /* Definirea constantelor \fBSYS_*\fP */ .P \fBint syscall(SYS_landlock_create_ruleset,\fP \fB const struct landlock_ruleset_attr *\fP\fIattr\fP\fB,\fP \fB size_t \fP\fIdimensiunea\fP\fB , uint32_t \fP\fIfanioane\fP\fB);\fP .fi .SH DESCRIERE Un set de reguli Landlock identifică un set de reguli (adică acțiuni asupra obiectelor). Acest apel de sistem \fBlandlock_create_ruleset\fP() permite crearea unui nou descriptor de fișier care să identifice un set de reguli. Acest descriptor de fișier poate fi utilizat apoi de \fBlandlock_add_rule\fP(2) și \fBlandlock_restrict_self\fP(2). A se vedea \fBlandlock\fP(7) pentru o prezentare generală. .P \fIattr\fP specifică proprietățile noului set de reguli. Acesta indică următoarea structură: .IP .in +4n .EX struct landlock_ruleset_attr { __u64 handled_access_fs; }; .EE .in .IP \fIhandled_access_fs\fP este o mască de biți a acțiunilor care sunt gestionate de acest set de reguli și care ar trebui să fie interzise dacă nicio regulă nu le permite în mod explicit (a se vedea \fBAcțiuni în sistemul de fișiere\fP în \fBlandlock\fP(7)). Acest lucru permite restricționarea simplă a drepturilor ambientale (de exemplu, accesul global la sistemul de fișiere) și este necesar din motive de compatibilitate. .P \fIdimensiunea\fP trebuie să fie specificată ca \fIsizeof(struct landlock_ruleset_attr)\fP din motive de compatibilitate. .P \fIflanione\fP trebuie să fie 0 dacă se utilizează \fIattr\fP. În caz contrar, \fIfanioane\fP poate fi stabilit la: .TP \fBLANDLOCK_CREATE_RULESET_VERSION\fP Dacă \fIattr\fP este NULL și \fIdimensiunea\fP este 0, atunci valoarea returnată este cea mai mare versiune ABI Landlock acceptată (începând de la 1). Această versiune poate fi utilizată pentru o abordare de securitate „best\-effort” (cel mai bun efort), care este încurajată atunci când spațiul utilizatorului nu este fixat pe o anumită versiune de nucleu. Toate caracteristicile documentate în aceste pagini de manual sunt disponibile cu versiunea 1. .SH "VALOAREA RETURNATĂ" În caz de succes, \fBlandlock_create_ruleset\fP() returnează un nou descriptor de fișier de set de reguli Landlock sau o versiune ABI Landlock, în conformitate cu \fIfanioane\fP. .SH ERORI\-IEȘIRE \fBlandlock_create_ruleset\fP() poate eșua din următoarele motive: .TP \fBEOPNOTSUPP\fP Landlock este acceptat de nucleu, dar este dezactivat la pornire. .TP \fBEINVAL\fP \fIfanioane\fP necunoscut, sau acces necunoscut, sau \fIdimensiunea\fP prea mică. .TP \fBE2BIG\fP \fIdimensiunea\fP este prea mare. .TP \fBEFAULT\fP \fIattr\fP nu a fost o adresă validă. .TP \fBENOMSG\fP Accese goale (adică, \fIattr\->handled_access_fs\fP este 0). .SH STANDARDE Linux. .SH ISTORIC Linux 5.13. .SH EXEMPLE A se vedea \fBlandlock\fP(7). .SH "CONSULTAȚI ȘI" \fBlandlock_add_rule\fP(2), \fBlandlock_restrict_self\fP(2), \fBlandlock\fP(7) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .