1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
＊ ＊ 说 明 ＊ ＊

int prctl(int option,unsigned long arg2,unsigned long arg3,unsigned long arg4,unsigned long arg5)



这个系统调用指令是为进程制定而设计的，明确的选择取决于option:



PR_GET_PDEATHSIG :返回处理器信号；



PR_SET_PDEATHSIG :arg2作为处理器信号pdeath被输入，正如其名，如果父进程不能再用，进程接受这个信号。



PR_GET_DUMPABLE :返回处理器标志dumpable;



PR_SET_DUMPABLE :arg2作为处理器标志dumpable被输入。



PR_GET_NAME :返回调用进程的进程名字给参数arg2; （Since Linux 2.6.9）



PR_SET_NAME :把参数arg2作为调用进程的经常名字。（Since Linux 2.6.11）



PR_GET_TIMING :



PR_SET_TIMING :判定和修改进程计时模式,用于启用传统进程计时模式的 



PR_TIMING_STATISTICAL，或用于启用基于时间戳的进程计时模式的 



PR_TIMING_TIMESTAMP。




CAP_CHOWN功能： 

在一个_POSIX_CHOWN_RESTRICTED功能定义的系统。这会越过改变系统文件所有者和组所有的权限 



CAP_DAC_OVERRIED功能： 

如果_POSIX_ACL定义，就会越过所有的DAC访问，包括ACL执行访问，用CAP_LINUX_IMMUTABLE功能来排除

DAC的访问 



CAP_DAC_READ_SEARCH功能： 

如果_POSIX_ACL定义，就会越过所有的DAC的读限制，

并在所有的文件和目录里搜索，包括ACL限制。用CAP_LINUX_IMMUTABLE来限制DAC访问 



CAP_FOWNER功能：

越过文件说有的允许限制，如文件的所有者ID必须和用户ID一样，除了CAP_FSETID可用。它不会越过MAC和DAC限制 



CAP_FSETID功能： 

越过当设置文件的S_ISUID和S_ISGID位的时候，用户的ID必须和所有者ID匹配的限制，设置S-ISGID位的时候，组ID

必须和所有者ID匹配的限制，用chown来设置S_ISUID和S_ISGID为的功能限制 



CAP_FS_MASK功能： 

用来回应suser（）或是fsuser（）。 



CAP_KILL功能： 

一个有有效用户ID的进程发送信号时必须匹配有效用户ID的功能会越过 



CAP_SETGID功能： 

允许setgid（） 功能， 允许setgroups（） 

允许在socket里伪造gid 



CAP_SETUID功能： 

允许set*uid（）功能 允许伪造pid在socket 



CAP_SETPCAP 功能： 

把所有的许可给所有的pid。或是把所有的许可删除 



CAP_LINUX_IMMUTABLE功能： 

允许更改S_IMMUTABLE和S_APPEND文件属性 



CAP_NET_BIND_SERVICE功能： 

允许绑定1024下的TCP/UDP套接字 



CAP_NET_BROADCAST功能： 

允许广播，监听多点传送 



CAP_NET_ADMIN功能：

允许配置接口 

允许管理IP防火墙IP伪装和帐户 

允许配置socket调试选项 

允许修改路由表 

允许配置socket上的进程的组属性 

允许绑定所有地址的透明代理 

允许配置TOS（服务类型） 

允许配置混杂模式 

允许清除驱动状态 

允许多点传送 

允许读或写系统记录 



CAP_NET_RAW功能： 

允许用RAW套接字 

允许用PACKET套接字 



CAP_IPC_LOCK功能： 

允许琐定共享内存段 

允许mlock和mlockall 



CAP_IPC_OWNER功能： 

越过IPC所有权检查 



CAP_SYS_MODULE功能：

插入或删除内核模块



CAP_SYS_RAWIO功能： 

允许ioperm/iopl和/dev/prot的访问 

允许/dev/mem和/dev/kmem访问 

允许块设备访问（/dev/[sh]d？？） 



CAP_SYS_CHROOT功能： 

允许chroot（） 



CAP_SYS_PTRACE功能： 

允许ptrace（）任何进程 



CAP_SYS_PACCT功能： 

允许配置进程帐号



CAP_SYS_ADMIN功能： 

允许配置安全钥匙 

允许管理随机设备 

允许设备管理 

允许检查和配置磁盘限额 

允许配置内核日志 

允许配置域名 

允许配置主机名 

允许调用bdflush（）命令 

允许mount（）和umount（）命令 

允许配置smb连接 

允许root的ioctls 

允许nfsservctl 

允许VM86_REQUEST_IRQ 

允许在alpha上读写pci配置 

允许在mips上的irix_prctl 

允许刷新所有的m68k缓存

 允许删除semaphores

用CAP_CHOWN去代替"chown"IPC消息队列，标志和共享内存 

允许锁定或是解锁共享内存段 

允许开关swap 

允许在socket伪装pids 

允许设置块设备的缓存刷新 

允许设置软盘驱动器 

允许开关DMA开关 

允许管理md设备 

允许管理ide驱动 

允许访问nvram设备 

允许管理apm_bios，串口或是bttv电视设备 

允许在isdn CAPI的驱动下生成命令 

允许读取pci的非标准配置 

允许DDI调试ioctl 

允许发送qic-117命令 

允许启动或禁止SCSI的控制和发送SCSI命令 允许配置加密口令在回路文件系统上 



CAP_SYS_BOOT功能： 

允许用reboot（） 命令 



CAP_SYS_NICE功能： 

允许提高或设置其他进程的优先权 

允许在自己的进程用FISO和实时的安排和配置 



CAP_SYS_RESOURCE功能： 

越过资源限制，设置资源限制 

越过配额限制 

越过保留的ext2文件系统 

允许大于64hz的实时时钟中断 

越过最大数目的控制终端 

越过最大数目的键 



CAP_SYS_TIME功能： 

允许处理系统时钟 

允许_stime 

允许设置实时时钟 



CAP_SYS_TTY_CONFIG功能：

允许配置终端设备 

允许vhangup（）终端



返回值



PR_GET_DUMPABLE 和
PR_GET_KEEPCAPS 成功时返回0或者1。其他的option值都是成功时返回0。 

错误时返回 －1，并设置相应的错误号。



EINVAL————option的值不正确，或者当它是PR_SET_PDEATHSIG 时，参数arg2的值不是0或者信号数字。



EBADF————无效的描述符