Scroll to navigation

PR_SET_NO_NEW_PRIVS(2const) PR_SET_NO_NEW_PRIVS(2const)

NUME

PR_SET_NO_NEW_PRIVS - activează atributul no_new_privs al firului apelant

BIBLIOTECA

Biblioteca C standard (libc, -lc)

SINOPSIS

#include <linux/prctl.h>  /* Definirea constantelor PR_* */
#include <sys/prctl.h>
int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L);

DESCRIERE

Activează atributul no_new_privs al firului apelant. Cu no_new_privs stabilit la 1, execve(2) promite să nu acorde privilegii pentru a face ceva ce nu ar fi putut fi făcut fără apelul execve(2) (de exemplu, făcând nefuncționale biții de mod set-user-ID și set-group-ID, precum și capacitățile de fișier).

Odată stabilit, atributul no_new_privs nu poate fi dezactivat. Valoarea acestui atribut este moștenită de copiii creați prin fork(2) și clone(2) și păstrată în execve(2).

VALOAREA RETURNATĂ

În caz de succes, se returnează 0. În caz de eroare, se returnează -1, iar errno este configurată pentru a indica eroarea.

ERORI-IEȘIRE

Al doilea argument nu este egal cu 1L.

FIȘIERE

/proc/pid/status
Începând cu Linux 4.10, valoarea atributului no_new_privs al unui fir poate fi vizualizată prin intermediul câmpului NoNewPrivs din acest fișier.

STANDARDE

Linux.

ISTORIC

Linux 3.5.

CONSULTAȚI ȘI

prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2)

Pentru mai multe informații, consultați fișierul sursă al nucleului Documentation/userspace-api/no_new_privs.rst (sau Documentation/prctl/no_new_privs.txt înainte de Linux 4.13).

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

1 iunie 2024 Pagini de manual de Linux 6.9.1