NUME

       landlock_create_ruleset - creează un nou set de reguli Landlock

BIBLIOTECA

       Biblioteca C standard (libc, -lc)

SINOPSIS

       #include <linux/landlock.h>  /* Definirea constantelor LANDLOCK_* */
       #include <sys/syscall.h>     /* Definirea constantelor SYS_* */

       int syscall(SYS_landlock_create_ruleset,
                   const struct landlock_ruleset_attr *attr,
                   size_t dimensiunea , uint32_t fanioane);

DESCRIERE

       Un  set  de reguli Landlock identifică un set de reguli (adică acțiuni asupra obiectelor).  Acest apel de
       sistem landlock_create_ruleset() permite crearea unui nou descriptor de fișier care să identifice un  set
       de   reguli.    Acest   descriptor   de   fișier  poate  fi  utilizat  apoi  de  landlock_add_rule(2)  și
       landlock_restrict_self(2).  A se vedea landlock(7) pentru o prezentare generală.

       attr specifică proprietățile noului set de reguli.  Acesta indică următoarea structură:

                  struct landlock_ruleset_attr {
                      __u64 handled_access_fs;
                  };

              handled_access_fs este o mască de biți a acțiunilor care sunt gestionate de acest set de reguli și
              care ar trebui să fie interzise dacă nicio regulă nu le  permite  în  mod  explicit  (a  se  vedea
              Acțiuni  în  sistemul  de  fișiere  în landlock(7)).  Acest lucru permite restricționarea simplă a
              drepturilor ambientale (de exemplu, accesul global la sistemul de fișiere)  și  este  necesar  din
              motive de compatibilitate.

       dimensiunea   trebuie   să   fie  specificată  ca  sizeof(struct  landlock_ruleset_attr)  din  motive  de
       compatibilitate.

       flanione trebuie să fie 0 dacă se utilizează attr.  În caz contrar, fanioane poate fi stabilit la:

       LANDLOCK_CREATE_RULESET_VERSION
              Dacă attr este NULL și dimensiunea este 0, atunci valoarea returnată este cea  mai  mare  versiune
              ABI  Landlock acceptată (începând de la 1).  Această versiune poate fi utilizată pentru o abordare
              de securitate „best-effort” (cel  mai  bun  efort),  care  este  încurajată  atunci  când  spațiul
              utilizatorului  nu este fixat pe o anumită versiune de nucleu.  Toate caracteristicile documentate
              în aceste pagini de manual sunt disponibile cu versiunea 1.

VALOAREA RETURNATĂ

       În caz de succes, landlock_create_ruleset() returnează un nou descriptor  de  fișier  de  set  de  reguli
       Landlock sau o versiune ABI Landlock, în conformitate cu fanioane.

ERORI-IEȘIRE

       landlock_create_ruleset() poate eșua din următoarele motive:

       EOPNOTSUPP
              Landlock este acceptat de nucleu, dar este dezactivat la pornire.

       EINVAL fanioane necunoscut, sau acces necunoscut, sau dimensiunea prea mică.

       E2BIG  dimensiunea este prea mare.

       EFAULT attr nu a fost o adresă validă.

       ENOMSG Accese goale (adică, attr->handled_access_fs este 0).

STANDARDE

       Linux.

ISTORIC

       Linux 5.13.

EXEMPLE

       A se vedea landlock(7).

CONSULTAȚI ȘI

       landlock_add_rule(2), landlock_restrict_self(2), landlock(7)

TRADUCERE

       Traducerea    în   limba   română   a   acestui   manual   a   fost   făcută   de   Remus-Gabriel   Chelu
       <remusgabriel.chelu@disroot.org>

       Această traducere este  documentație  gratuită;  citiți  Licența publică generală GNU Versiunea 3  sau  o
       versiune   ulterioară   cu  privire  la  condiții  privind  drepturile  de  autor.   NU  se  asumă  NICIO
       RESPONSABILITATE.

       Dacă găsiți erori în traducerea acestui manual, vă rugăm să  trimiteți  un  e-mail  la  translation-team-
       ro@lists.sourceforge.net.

Pagini de manual de Linux 6.9.1                    2 mai 2024                         landlock_create_ruleset(2)