.\" -*- coding: UTF-8 -*- .\" Copyright, the authors of the Linux man-pages project .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH landlock_create_ruleset 2 "17 mai 2025" "Pagini de manual de Linux 6.15" .SH NUME landlock_create_ruleset \- creează un nou set de reguli Landlock .SH BIBLIOTECA Biblioteca C standard (\fIlibc\fP, \fI\-lc\fP) .SH SINOPSIS .nf \fB#include \fP /* Definirea constantelor \fBLANDLOCK_*\fP */ \fB#include \fP /* Definirea constantelor \fBSYS_*\fP */ \fB#include \fP .P \fBint syscall(SYS_landlock_create_ruleset,\fP \fB const struct landlock_ruleset_attr *\fP\fIattr\fP\fB,\fP \fB size_t \fP\fIdimensiunea\fP\fB , uint32_t \fP\fIfanioane\fP\fB);\fP .fi .SH DESCRIERE Un set de reguli Landlock identifică un set de reguli (adică acțiuni asupra obiectelor). Acest apel de sistem \fBlandlock_create_ruleset\fP() creează un nou descriptor de fișier care identifică un set de reguli. Acest descriptor de fișier poate fi utilizat apoi de \fBlandlock_add_rule\fP(2) și \fBlandlock_restrict_self\fP(2). A se vedea \fBlandlock\fP(7) pentru o prezentare generală. .P \fIattr\fP specifică proprietățile noului set de reguli. Acesta indică următoarea structură: .IP .in +4n .EX struct landlock_ruleset_attr { __u64 handled_access_fs; __u64 handled_access_net; }; .EE .in .IP \fIhandled_access_fs\fP este o mască de biți a acțiunilor sistemului de fișiere gestionate (a se vedea \fBAcțiuni ale sistemului de fișiere\fP în \fBlandlock\fP(7)). .IP \fIhandled_access_net\fP este o mască de biți a acțiunilor de rețea gestionate (a se vedea \fBAcțiuni de rețea\fP în \fBlandlock\fP(7)). .IP Această structură definește un set de \fIdrepturi de acces gestionate\fP, un set de acțiuni asupra diferitelor tipuri de obiecte, care ar trebui să fie refuzate implicit atunci când setul de reguli este pus în aplicare. Viceversa, drepturile de acces care nu sunt enumerate în mod specific aici nu vor fi refuzate de acest set de norme atunci când este pus în aplicare. .IP Din motive istorice, dreptul \fBLANDLOCK_ACCESS_FS_REFER\fP este întotdeauna refuzat implicit, chiar și atunci când bitul său nu este activat în \fIhandled_access_fs\fP. Pentru a adăuga reguli noi cu acest drept de acces, bitul trebuie totuși activat explicit (a se vedea \fBAcțiuni ale sistemului de fișiere\fP în \fBlandlock\fP(7)). .IP Listarea explicită a drepturilor de acces \fIhandled\fP este necesară din motive de compatibilitate retroactivă. În majoritatea cazurilor de utilizare, procesele care utilizează Landlock vor avea o gamă largă \fIhandle\fP sau toate drepturile de acces despre care știu la momentul construirii (și pe care le\-au testat cu un nucleu care le acceptă pe toate). .IP Această structură poate crește în viitoarele versiuni Landlock. .P \fIdimensiunea\fP trebuie să fie specificată ca \fIsizeof(struct landlock_ruleset_attr)\fP din motive de compatibilitate. .P \fIflanione\fP trebuie să fie 0 dacă se utilizează \fIattr\fP. În caz contrar, \fIfanioane\fP poate fi stabilit la: .TP \fBLANDLOCK_CREATE_RULESET_VERSION\fP Dacă \fIattr\fP este NULL și \fIdimensiunea\fP este 0, atunci valoarea returnată este cea mai mare versiune ABI Landlock acceptată (începând de la 1). Această versiune poate fi utilizată pentru o abordare de securitate „best\-effort” (cel mai bun efort), care este încurajată atunci când spațiul utilizatorului nu este fixat pe o anumită versiune de nucleu. Toate caracteristicile documentate în aceste pagini de manual sunt disponibile cu versiunea 1. .SH "VALOAREA RETURNATĂ" În caz de succes, \fBlandlock_create_ruleset\fP() returnează un nou descriptor de fișier de set de reguli Landlock sau o versiune ABI Landlock, în conformitate cu \fIfanioane\fP. În caz de eroare, se returnează \-1, iar \fIerrno\fP este configurată pentru a indica eroarea. .SH ERORI\-IEȘIRE \fBlandlock_create_ruleset\fP() poate eșua din următoarele motive: .TP \fBEOPNOTSUPP\fP Landlock este acceptat de nucleu, dar este dezactivat la pornire. .TP \fBEINVAL\fP \fIfanioane\fP necunoscut, sau acces necunoscut, sau \fIdimensiunea\fP prea mică. .TP \fBE2BIG\fP \fIdimensiunea\fP este prea mare. .TP \fBEFAULT\fP \fIattr\fP nu a fost o adresă validă. .TP \fBENOMSG\fP Accese goale (de exemplu, \fIattr\fP nu a specificat niciun drept de acces care să fie restricționat). .SH STANDARDE Linux. .SH ISTORIC Linux 5.13. .SH EXEMPLE A se vedea \fBlandlock\fP(7). .SH "CONSULTAȚI ȘI" \fBlandlock_add_rule\fP(2), \fBlandlock_restrict_self\fP(2), \fBlandlock\fP(7) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .