table of contents
| PR_SET_SECCOMP(2const) | PR_SET_SECCOMP(2const) |
الاسم¶
PR_SET_SECCOMP - ضبط وضع الحوسبة الآمنة
المكتبة¶
مكتبة سي المعيارية (libc، -lc)
موجز¶
#include <linux/prctl.h> /* تعريف ثوابت PR_* */ #include <sys/prctl.h>
[[deprecated]] int prctl(PR_SET_SECCOMP, long mode, ...);
[[deprecated]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
[[deprecated]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
struct sock_fprog *filter);
الوصف¶
يضبط وضع الحوسبة الآمنة (seccomp) للخيط المستدعي، لتقييد استدعاءات النظام المتاحة. يوفر استدعاء النظام الأحدث seccomp(2) مجموعة شاملة من وظائف PR_SET_SECCOMP، وهو الواجهة المفضلة للتطبيقات الجديدة.
يتم اختيار وضع seccomp عبر الوضع. تُعرّف ثوابت seccomp في <linux/seccomp.h>. يمكن تحديد القيم التالية:
- SECCOMP_MODE_STRICT (منذ لينكس 2.6.23)
- انظر وصف SECCOMP_SET_MODE_STRICT في seccomp(2).
- تتوفر هذه العملية فقط إذا تم ضبط النواة مع تمكين CONFIG_SECCOMP.
- SECCOMP_MODE_FILTER (منذ لينكس 3.5)
- تُعرّف استدعاءات النظام المسموح بها بواسطة مؤشر إلى مرشح حزم بيركلي (Berkeley Packet Filter) المُمرّر في المرشح. يمكن تصميمه لترشيح استدعاءات النظام التعسفية ووسائط استدعاءات النظام. انظر وصف SECCOMP_SET_MODE_FILTER في seccomp(2).
- تتوفر هذه العملية فقط إذا تم تكوين النواة مع تفعيل CONFIG_SECCOMP_FILTER.
قيمة الإرجاع¶
عند النجاح، يُعاد الرقم 0. وعند حدوث خطأ، يُعاد الرقم -1، ويُضبط errno للإشارة إلى الخطأ.
الأخطاء¶
- EACCES
- الوضع هو SECCOMP_MODE_FILTER، لكن العملية لا تملك صلاحية CAP_SYS_ADMIN أو لم تضبط السمة no_new_privs (انظر PR_SET_NO_NEW_PRIVS(2const)).
- EFAULT
- الوضع هو SECCOMP_MODE_FILTER، و المرشح هو عنوان غير صالح.
- EINVAL
- قيمة mode غير صالحة.
- EINVAL
- لم تُضبط النواة مع CONFIG_SECCOMP.
- EINVAL
- الوضع هو SECCOMP_MODE_FILTER، ولم يتم تكوين النواة مع CONFIG_SECCOMP_FILTER.
المعايير¶
لينكس.
التاريخ¶
لينكس 2.6.23.
انظر أيضًا¶
prctl(2), PR_GET_SECCOMP(2const), seccomp(2)
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 8 فبراير 2026 | صفحات دليل لينكس (لم تصدر بعد) |