| PR_SET_NO_NEW_PRIVS(2const) | PR_SET_NO_NEW_PRIVS(2const) |
الاسم¶
PR_SET_NO_NEW_PRIVS - تعيين سمة no_new_privs للخيط المستدعي
المكتبة¶
مكتبة سي المعيارية (libc، -lc)
موجز¶
#include <linux/prctl.h> /* تعريف ثوابت PR_* */ #include <sys/prctl.h>
int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L);
الوصف¶
تعيين سمة no_new_privs للخيط المستدعي. مع ضبط no_new_privs على 1، يعد execve(2) بعدم منح صلاحيات لفعل أي شيء لم يكن بالإمكان فعله دون استدعاء execve(2) (على سبيل المثال، جعل أجزاء وضع set-user-ID و set-group-ID، وقدرات الملفات غير وظيفية).
بمجرد التعيين، لا يمكن إلغاء تعيين سمة no_new_privs. إعداد هذه السمة يُورث للأبناء المنشئين بواسطة fork(2) و clone(2)، ويُحفظ عبر execve(2).
قيمة الإرجاع¶
عند النجاح، يُعاد الرقم 0. وعند حدوث خطأ، يُعاد الرقم -1، ويُضبط errno للإشارة إلى الخطأ.
الأخطاء¶
- EINVAL
- الوسيطة الثانية لا تساوي 1L.
الملفات¶
- /proc/pid/status
- منذ الإصدار 4.10 من لينكس، يمكن عرض قيمة سمة no_new_privs للخيط (thread) عبر حقل NoNewPrivs في هذا الملف.
المعايير¶
لينكس.
التاريخ¶
لينكس 3.5.
انظر أيضًا¶
prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2)
لمزيد من المعلومات، انظر ملف مصدر النواة Documentation/userspace-api/no_new_privs.rst.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 8 فبراير 2026 | صفحات دليل لينكس (لم تصدر بعد) |