Scroll to navigation

PR_SET_NO_NEW_PRIVS(2const) PR_SET_NO_NEW_PRIVS(2const)

الاسم

PR_SET_NO_NEW_PRIVS - تعيين سمة no_new_privs للخيط المستدعي

المكتبة

مكتبة سي المعيارية (libc، -lc)

موجز

#include <linux/prctl.h>  /* تعريف ثوابت PR_* */
#include <sys/prctl.h>
int prctl(PR_SET_NO_NEW_PRIVS, 1L, 0L, 0L, 0L);

الوصف

تعيين سمة no_new_privs للخيط المستدعي. مع ضبط no_new_privs على 1، يعد execve(2) بعدم منح صلاحيات لفعل أي شيء لم يكن بالإمكان فعله دون استدعاء execve(2) (على سبيل المثال، جعل أجزاء وضع set-user-ID و set-group-ID، وقدرات الملفات غير وظيفية).

بمجرد التعيين، لا يمكن إلغاء تعيين سمة no_new_privs. إعداد هذه السمة يُورث للأبناء المنشئين بواسطة fork(2) و clone(2)، ويُحفظ عبر execve(2).

قيمة الإرجاع

عند النجاح، يُعاد الرقم 0. وعند حدوث خطأ، يُعاد الرقم -1، ويُضبط errno للإشارة إلى الخطأ.

الأخطاء

الوسيطة الثانية لا تساوي 1L.

الملفات

/proc/pid/status
منذ الإصدار 4.10 من لينكس، يمكن عرض قيمة سمة no_new_privs للخيط (thread) عبر حقل NoNewPrivs في هذا الملف.

المعايير

لينكس.

التاريخ

لينكس 3.5.

انظر أيضًا

prctl(2), PR_GET_NO_NEW_PRIVS(2const), seccomp(2)

لمزيد من المعلومات، انظر ملف مصدر النواة Documentation/userspace-api/no_new_privs.rst.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

8 فبراير 2026 صفحات دليل لينكس (لم تصدر بعد)