landlock_create_ruleset(2)    System Calls Manual   landlock_create_ruleset(2)

NUME
       landlock_create_ruleset - creeaza un nou set de reguli Landlock

BIBLIOTECA
       Biblioteca C standard (libc, -lc)

REZUMAT
       #include <linux/landlock.h>  /* Definirea constantelor LANDLOCK_* */
       #include <sys/syscall.h>     /* Definirea constantelor SYS_* */

       int syscall(SYS_landlock_create_ruleset,
                   const struct landlock_ruleset_attr *attr,
                   size_t dimensiunea , uint32_t fanioane);

DESCRIERE
       Un set de reguli Landlock identifica un set de reguli (adica ac<?>iuni
       asupra obiectelor).  Acest apel de sistem landlock_create_ruleset()
       permite crearea unui nou descriptor de fi<?>ier care sa identifice un
       set de reguli.  Acest descriptor de fi<?>ier poate fi utilizat apoi de
       landlock_add_rule(2) <?>i landlock_restrict_self(2).  A se vedea
       landlock(7) pentru o prezentare generala.

       attr specifica proprieta<?>ile noului set de reguli.  Acesta indica
       urmatoarea structura:

                  struct landlock_ruleset_attr {
                      __u64 handled_access_fs;
                  };

              handled_access_fs este o masca de bi<?>i a ac<?>iunilor care
              sunt gestionate de acest set de reguli <?>i care ar trebui sa
              fie interzise daca nicio regula nu le permite in mod explicit (a
              se vedea Ac<?>iuni in sistemul de fi<?>iere in landlock(7)).
              Acest lucru permite restric<?>ionarea simpla a drepturilor
              ambientale (de exemplu, accesul global la sistemul de fi<?>iere)
              <?>i este necesar din motive de compatibilitate.

       dimensiunea trebuie sa fie specificata ca sizeof(struct
       landlock_ruleset_attr) din motive de compatibilitate.

       flanione trebuie sa fie 0 daca se utilizeaza attr.  In caz contrar,
       fanioane poate fi stabilit la:

       LANDLOCK_CREATE_RULESET_VERSION
              Daca attr este NULL <?>i dimensiunea este 0, atunci valoarea
              returnata este cea mai mare versiune ABI Landlock acceptata
              (incepand de la 1).  Aceasta versiune poate fi utilizata pentru
              o abordare de securitate ,,best-effort" (cel mai bun efort),
              care este incurajata atunci cand spa<?>iul utilizatorului nu
              este fixat pe o anumita versiune de nucleu.  Toate
              caracteristicile documentate in aceste pagini de manual sunt
              disponibile cu versiunea 1.

VALOAREA RETURNATA
       In caz de succes, landlock_create_ruleset() returneaza un nou
       descriptor de fi<?>ier de set de reguli Landlock sau o versiune ABI
       Landlock, in conformitate cu fanioane.

ERORI-IE<?>IRE
       landlock_create_ruleset() poate e<?>ua din urmatoarele motive:

       EOPNOTSUPP
              Landlock este acceptat de nucleu, dar este dezactivat la
              pornire.

       EINVAL fanioane necunoscut, sau acces necunoscut, sau dimensiunea prea
              mica.

       E2BIG  dimensiunea este prea mare.

       EFAULT attr nu a fost o adresa valida.

       ENOMSG Accese goale (adica, attr->handled_access_fs este 0).

STANDARDE
       Linux.

ISTORIC
       Linux 5.13.

EXEMPLE
       A se vedea landlock(7).

CONSULTA<?>I <?>I
       landlock_add_rule(2), landlock_restrict_self(2), landlock(7)

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Pagini de manual de Linux 6.06 31 octombrie 2023    landlock_create_ruleset(2)