landlock_create_ruleset(2)    System Calls Manual   landlock_create_ruleset(2)

NUME
       landlock_create_ruleset - creeaza un nou set de reguli Landlock

BIBLIOTECA
       Biblioteca C standard (libc, -lc)

SINOPSIS
       #include <linux/landlock.h>  /* Definirea constantelor LANDLOCK_* */
       #include <sys/syscall.h>     /* Definirea constantelor SYS_* */
       #include <unistd.h>

       int syscall(SYS_landlock_create_ruleset,
                   const struct landlock_ruleset_attr *attr,
                   size_t dimensiunea , uint32_t fanioane);

DESCRIERE
       Un set de reguli Landlock identifica un set de reguli (adica ac<?>iuni
       asupra obiectelor). Acest apel de sistem landlock_create_ruleset()
       creeaza un nou descriptor de fi<?>ier care identifica un set de reguli.
       Acest descriptor de fi<?>ier poate fi utilizat apoi de
       landlock_add_rule(2) <?>i landlock_restrict_self(2). A se vedea
       landlock(7) pentru o prezentare generala.

       attr specifica proprieta<?>ile noului set de reguli.  Acesta indica
       urmatoarea structura:

                  struct landlock_ruleset_attr {
                      __u64 handled_access_fs;
                      __u64 handled_access_net;
                  };

              handled_access_fs este o masca de bi<?>i a ac<?>iunilor
              sistemului de fi<?>iere gestionate (a se vedea Ac<?>iuni ale
              sistemului de fi<?>iere in landlock(7)).

              handled_access_net este o masca de bi<?>i a ac<?>iunilor de
              re<?>ea gestionate (a se vedea Ac<?>iuni de re<?>ea in
              landlock(7)).

              Aceasta structura define<?>te un set de drepturi de acces
              gestionate, un set de ac<?>iuni asupra diferitelor tipuri de
              obiecte, care ar trebui sa fie refuzate implicit atunci cand
              setul de reguli este pus in aplicare. Viceversa, drepturile de
              acces care nu sunt enumerate in mod specific aici nu vor fi
              refuzate de acest set de norme atunci cand este pus in aplicare.

              Din motive istorice, dreptul LANDLOCK_ACCESS_FS_REFER este
              intotdeauna refuzat implicit, chiar <?>i atunci cand bitul sau
              nu este activat in handled_access_fs. Pentru a adauga reguli noi
              cu acest drept de acces, bitul trebuie totu<?>i activat explicit
              (a se vedea Ac<?>iuni ale sistemului de fi<?>iere in
              landlock(7)).

              Listarea explicita a drepturilor de acces handled este necesara
              din motive de compatibilitate retroactiva. In majoritatea
              cazurilor de utilizare, procesele care utilizeaza Landlock vor
              avea o gama larga handle sau toate drepturile de acces despre
              care <?>tiu la momentul construirii (<?>i pe care le-au testat
              cu un nucleu care le accepta pe toate).

              Aceasta structura poate cre<?>te in viitoarele versiuni
              Landlock.

       dimensiunea trebuie sa fie specificata ca sizeof(struct
       landlock_ruleset_attr) din motive de compatibilitate.

       flanione trebuie sa fie 0 daca se utilizeaza attr.  In caz contrar,
       fanioane poate fi stabilit la:

       LANDLOCK_CREATE_RULESET_VERSION
              Daca attr este NULL <?>i dimensiunea este 0, atunci valoarea
              returnata este cea mai mare versiune ABI Landlock acceptata
              (incepand de la 1).  Aceasta versiune poate fi utilizata pentru
              o abordare de securitate ,,best-effort" (cel mai bun efort),
              care este incurajata atunci cand spa<?>iul utilizatorului nu
              este fixat pe o anumita versiune de nucleu.  Toate
              caracteristicile documentate in aceste pagini de manual sunt
              disponibile cu versiunea 1.

VALOAREA RETURNATA
       In caz de succes, landlock_create_ruleset() returneaza un nou
       descriptor de fi<?>ier de set de reguli Landlock sau o versiune ABI
       Landlock, in conformitate cu fanioane. In caz de eroare, se returneaza
       -1, iar errno este configurata pentru a indica eroarea.

ERORI-IE<?>IRE
       landlock_create_ruleset() poate e<?>ua din urmatoarele motive:

       EOPNOTSUPP
              Landlock este acceptat de nucleu, dar este dezactivat la
              pornire.

       EINVAL fanioane necunoscut, sau acces necunoscut, sau dimensiunea prea
              mica.

       E2BIG  dimensiunea este prea mare.

       EFAULT attr nu a fost o adresa valida.

       ENOMSG Accese goale (de exemplu, attr nu a specificat niciun drept de
              acces care sa fie restric<?>ionat).

STANDARDE
       Linux.

ISTORIC
       Linux 5.13.

EXEMPLE
       A se vedea landlock(7).

CONSULTA<?>I <?>I
       landlock_add_rule(2), landlock_restrict_self(2), landlock(7)

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Pagini de manual de Linux 6.12 26 noiembrie 2024    landlock_create_ruleset(2)