/proc/pid/, /proc/self/ - Prozessinformationen
- /proc/PID/
- Für jeden laufenden Prozess gibt es ein numerisches
Unterverzeichnis, dessen Nummer der Prozesskennung (PID) entspricht. Jedes
Unterverzeichnis /proc/PID enthält die nachfolgend
beschriebenen Pseudo-Dateien und -Verzeichnisse.
- Als Besitzer der Datei innerhalb jedes /proc/PID-Verzeichnisses ist
normalerweise die effektiven Benutzer- und Gruppenkennung des Prozesses
eingetragen, allerdings wird als Sicherheitsmaßnahme der Besitzer
auf root:root gesetzt, wenn das »dumpable«-Attribut
des Prozesses auf einen anderen Wert als 1 gesetzt ist.
- Vor Linux 4.11.1 bedeutete root:root die »globale«
Benutzer- und Gruppenkennung von Root (d.h. UID 0 und GID 0 im
anfänglichen Benutzernamensraum). Seit Linux 4.11 wird die
Benutzer- (Gruppen-)Eigentümerschaft von Dateien unterhalb von
/proc/PID stattdessen auf den gleichen Wert wie der Wurzelbenutzer
(-gruppe) innerhalb des Namensraums gelegt, falls der Prozess in einem
nichtanfänglichen Benutzernamenesraum ist, der eine gültige
Abbildung für Benutzer- (Gruppen-)Kennung 0 innerhalb des
Namensraums hat. Das bedeutet, dass innerhalb eines Containers alle Dinge
für den Benutzer »root« wie erwartet im Container
ablaufen.
- Das Attribut »dumpable« mag sich aus folgenden
Gründen ändern:
- •
- Das Attribut wurde mit der Aktion PR_SET_DUMPABLE von
prctl(2) explizit gesetzt.
- •
- Das Attribut wurde auf den Wert in der Datei
/proc/sys/fs/suid_dumpable (unten beschrieben)
zurückgesetzt. Die Gründe sind in prctl(2)
beschrieben.
- Durch Zurücksetzen des Attributes »dumpable« wird die
Eigentümerschaft der Dateien /proc/PID/* auf die
effektive UID und GUID zurückgesetzt. Beachten Sie allerdings, dass
das Attribut »dumpable« zurückgesetzt werden kann,
falls die UID oder GUID nachfolgend verändert wird, wie dies in
prctl(2) beschrieben ist. Daher kann es wünschenswert sein,
dass Attribut »dumpable« nach der Durchführung
der gewünschten Änderungen an der effektiven UID oder GUID
des Prozesses zurückzusetzen.
- /proc/self/
- Dieses Verzeichnis bezieht sich auf den Prozess, der auf das
/proc-Dateisystem zugreift und ist mit dem /proc-Verzeichnis
identisch, das als Namen die Prozessnummer dieses Prozesses hat.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>, Dr. Tobias
Quathamer <toddy@debian.org>, Chris Leick <c.leick@vollbio.de>,
Erik Pfannenstein <debianignatz@gmx.de> und Helge Kreutzmann
<debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die Mailingliste der
Übersetzer:
debian-l10n-german@lists.debian.org.