NUME

       landlock_create_ruleset - creează un nou set de reguli Landlock

BIBLIOTECA

       Biblioteca C standard (libc, -lc)

REZUMAT

       #include <linux/landlock.h>  /* Definirea constantelor LANDLOCK_* */
       #include <sys/syscall.h>     /* Definirea constantelor SYS_* */

       int syscall(SYS_landlock_create_ruleset,
                   const struct landlock_ruleset_attr *attr,
                   size_t dimensiunea , uint32_t fanioane);

DESCRIERE

       Un  set  de reguli Landlock identifică un set de reguli (adică acțiuni asupra obiectelor).
       Acest apel de sistem landlock_create_ruleset() permite  crearea  unui  nou  descriptor  de
       fișier  care să identifice un set de reguli.  Acest descriptor de fișier poate fi utilizat
       apoi de landlock_add_rule(2) și landlock_restrict_self(2).  A se vedea landlock(7)  pentru
       o prezentare generală.

       attr specifică proprietățile noului set de reguli.  Acesta indică următoarea structură:

                  struct landlock_ruleset_attr {
                      __u64 handled_access_fs;
                  };

              handled_access_fs  este  o mască de biți a acțiunilor care sunt gestionate de acest
              set de reguli și care ar trebui să fie interzise dacă nicio regulă nu le permite în
              mod  explicit  (a  se  vedea Acțiuni în sistemul de fișiere în landlock(7)).  Acest
              lucru permite restricționarea simplă a drepturilor ambientale (de exemplu,  accesul
              global la sistemul de fișiere) și este necesar din motive de compatibilitate.

       dimensiunea  trebuie să fie specificată ca sizeof(struct landlock_ruleset_attr) din motive
       de compatibilitate.

       flanione trebuie să fie 0 dacă se utilizează attr.  În  caz  contrar,  fanioane  poate  fi
       stabilit la:

       LANDLOCK_CREATE_RULESET_VERSION
              Dacă  attr  este NULL și dimensiunea este 0, atunci valoarea returnată este cea mai
              mare versiune ABI Landlock acceptată (începând de la 1).  Această versiune poate fi
              utilizată  pentru  o abordare de securitate „best-effort” (cel mai bun efort), care
              este încurajată atunci când spațiul utilizatorului  nu  este  fixat  pe  o  anumită
              versiune  de nucleu.  Toate caracteristicile documentate în aceste pagini de manual
              sunt disponibile cu versiunea 1.

VALOAREA RETURNATĂ

       În caz de succes, landlock_create_ruleset() returnează un nou descriptor de fișier de  set
       de reguli Landlock sau o versiune ABI Landlock, în conformitate cu fanioane.

ERORI

       landlock_create_ruleset() poate eșua din următoarele motive:

       EOPNOTSUPP
              Landlock este acceptat de nucleu, dar este dezactivat la pornire.

       EINVAL fanioane necunoscut, sau acces necunoscut, sau dimensiunea prea mică.

       E2BIG  dimensiunea este prea mare.

       EFAULT attr nu a fost o adresă validă.

       ENOMSG Accese goale (adică, attr->handled_access_fs este 0).

VERSIUNI

       Landlock a fost adăugat în Linux 5.13.

STANDARDE

       Acest apel de sistem este specific pentru Linux.

EXEMPLE

       A se vedea landlock(7).

CONSULTAȚI ȘI

       landlock_add_rule(2), landlock_restrict_self(2), landlock(7)

TRADUCERE

       Traducerea  în  limba  română  a  acestui  manual  a  fost  creată  de Remus-Gabriel Chelu
       <remusgabriel.chelu@disroot.org>

       Această  traducere  este  documentație  gratuită;  citiți  Licența  publică  generală  GNU
       Versiunea  3  ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩  sau  o  versiune  ulterioară cu
       privire la condiții privind drepturile de autor.  NU se asumă Nicio RESPONSABILITATE.

       Dacă găsiți erori în traducerea acestui  manual,  vă  rugăm  să  trimiteți  un  e-mail  la
       ⟨translation-team-ro@lists.sourceforge.net⟩.