Scroll to navigation

PR_SET_SECCOMP(2const) PR_SET_SECCOMP(2const)

الاسم

PR_SET_SECCOMP - ضبط وضع الحوسبة الآمنة

المكتبة

مكتبة سي المعيارية (libc، -lc)

موجز

#include <linux/prctl.h>  /* تعريف ثوابت PR_* */
#include <sys/prctl.h>
[[deprecated]]
int prctl(PR_SET_SECCOMP, long mode, ...);
[[deprecated]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);
[[deprecated]]
int prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER,
          struct sock_fprog *filter);

الوصف

يضبط وضع الحوسبة الآمنة (seccomp) للخيط المستدعي، لتقييد استدعاءات النظام المتاحة. يوفر استدعاء النظام الأحدث seccomp(2) مجموعة شاملة من وظائف PR_SET_SECCOMP، وهو الواجهة المفضلة للتطبيقات الجديدة.

يتم اختيار وضع seccomp عبر الوضع. تُعرّف ثوابت seccomp في <linux/seccomp.h>. يمكن تحديد القيم التالية:

انظر وصف SECCOMP_SET_MODE_STRICT في seccomp(2).
تتوفر هذه العملية فقط إذا تم ضبط النواة مع تمكين CONFIG_SECCOMP.
تُعرّف استدعاءات النظام المسموح بها بواسطة مؤشر إلى مرشح حزم بيركلي (Berkeley Packet Filter) المُمرّر في المرشح. يمكن تصميمه لترشيح استدعاءات النظام التعسفية ووسائط استدعاءات النظام. انظر وصف SECCOMP_SET_MODE_FILTER في seccomp(2).
تتوفر هذه العملية فقط إذا تم تكوين النواة مع تفعيل CONFIG_SECCOMP_FILTER.

قيمة الإرجاع

عند النجاح، يُعاد الرقم 0. وعند حدوث خطأ، يُعاد الرقم -1، ويُضبط errno للإشارة إلى الخطأ.

الأخطاء

الوضع هو SECCOMP_MODE_FILTER، لكن العملية لا تملك صلاحية CAP_SYS_ADMIN أو لم تضبط السمة no_new_privs (انظر PR_SET_NO_NEW_PRIVS(2const)).
الوضع هو SECCOMP_MODE_FILTER، و المرشح هو عنوان غير صالح.
قيمة mode غير صالحة.
لم تُضبط النواة مع CONFIG_SECCOMP.
الوضع هو SECCOMP_MODE_FILTER، ولم يتم تكوين النواة مع CONFIG_SECCOMP_FILTER.

المعايير

لينكس.

التاريخ

لينكس 2.6.23.

انظر أيضًا

prctl(2), PR_GET_SECCOMP(2const), seccomp(2)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

8 فبراير 2026 صفحات دليل لينكس (لم تصدر بعد)