- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| landlock_add_rule(2) | System Calls Manual | landlock_add_rule(2) |
الاسم¶
landlock_add_rule - إضافة قاعدة Landlock جديدة إلى مجموعة قواعد
المكتبة¶
مكتبة سي المعيارية (libc، -lc)
موجز¶
#include <linux/landlock.h> /* تعريف ثوابت LANDLOCK_* */ #include <sys/syscall.h> /* تعريف ثوابت SYS_* */
int syscall(SYS_landlock_add_rule, int ruleset_fd,
enum landlock_rule_type rule_type,
const void *rule_attr, uint32_t flags);
الوصف¶
تصف قاعدة Landlock إجراءً على كائن. الكائن حالياً هو تسلسل هرمي للملفات، ويتم تعريف إجراءات نظام الملفات ذات الصلة بمجموعة من حقوق الوصول. استدعاء النظام landlock_add_rule() هذا يتيح إضافة قاعدة Landlock جديدة إلى مجموعة قواعد موجودة تم إنشاؤها باستخدام landlock_create_ruleset(2). راجع landlock(7) للحصول على نظرة عامة.
ruleset_fd هو واصف ملف مجموعة قواعد Landlock تم الحصول عليه باستخدام landlock_create_ruleset(2).
يُحدد rule_type نوع البنية المشار إليها بواسطة rule_attr. حالياً، يدعم لينكس قيمة rule_type التالية:
- LANDLOCK_RULE_PATH_BENEATH
- يُعرف هذا نوع الكائن كتسلسل هرمي للملفات. في هذه الحالة، يشير rule_attr إلى البنية التالية:
-
struct landlock_path_beneath_attr {
__u64 allowed_access;
__s32 parent_fd; } __attribute__((packed));
- يحتوي allowed_access على قناع بت للإجراءات المسموح بها لنظام الملفات لهذا التسلسل الهرمي للملفات (انظر إجراءات نظام الملفات في landlock(7)).
- parent_fd هو واصف ملف مفتوح، ويفضل أن يكون مع العلم O_PATH، والذي يحدد الدليل الأب للتسلسل الهرمي للملفات أو مجرد ملف.
يجب أن يكون flags صفرًا.
قيمة الإرجاع¶
عند النجاح، تُرجع landlock_add_rule() 0.
الأخطاء¶
يمكن أن تفشل landlock_add_rule() للأسباب التالية:
- EOPNOTSUPP
- نواة الحاسوب تدعم Landlock لكنه عُطّل في وقت الإقلاع.
- EINVAL
- flags ليس 0، أو أن وصولات القاعدة غير متسقة (أي أن rule_attr->allowed_access ليس مجموعة فرعية من الوصولات المعالجة لمجموعة القواعد).
- ENOMSG
- وصولات فارغة (أي أن rule_attr->allowed_access هو 0).
- EBADF
- ruleset_fd ليس واصف ملف للخيط الحالي، أو أن أحد أعضاء rule_attr ليس واصف ملف كما هو متوقع.
- EBADFD
- ruleset_fd ليس واصف ملف مجموعة قواعد، أو أن أحد أعضاء rule_attr ليس من نوع واصف الملف المتوقع.
- EPERM
- ruleset_fd ليس لديه صلاحية كتابة لمجموعة القواعد الأساسية.
- EFAULT
- rule_attr لم يكن عنواناً صالحاً.
المعايير¶
لينكس.
التاريخ¶
لينكس 5.13.
أمثلة¶
انظر landlock(7).
انظر أيضًا¶
landlock_create_ruleset(2), landlock_restrict_self(2), landlock(7)
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 2 مايو 2024 | صفحات دليل لينكس 6.9.1 |