/proc/pid/, /proc/self/ - informații despre proces
- /proc/pid/
- Există un subdirector numeric pentru fiecare proces în
desfășurare; subdirectorul este denumit după ID-ul
procesului. Fiecare subdirector /proc/pid conține
pseudofișierele și directoarele descrise mai jos.
- Fișierele din interiorul fiecărui director /proc/pid
sunt în mod normal deținute de utilizatorul efectiv
și de ID-ul de grup efectiv al procesului. Cu toate acestea, ca
măsură de securitate, proprietarul este root:root
dacă atributul „dumpable” al procesului este stabilit
la o valoare diferită de 1.
- Înainte de Linux 4.11, root:root însemna ID-ul
„global” al utilizatorului root și ID-ul grupului
(adică UID 0 și GID 0 în spațiul de nume
inițial al utilizatorului). Începând cu Linux 4.11,
dacă procesul se află într-un spațiu de nume
de utilizator neinițial care are o corespondență
validă pentru ID-ul de utilizator (grup) 0 în interiorul
spațiului de nume, atunci proprietatea de utilizator (grup) a
fișierelor de sub /proc/pid este în schimb
aceeași cu ID-ul de utilizator (grup) root din spațiul de
nume. Aceasta înseamnă că, în interiorul unui
container, lucrurile funcționează conform
așteptărilor pentru utilizatorul „root” al
containerului.
- Atributul „dumpable” al procesului se poate modifica din
următoarele motive:
- •
- Atributul a fost activat explicit prin operația prctl(2)
PR_SET_DUMPABLE.
- •
- Atributul a fost restabilit la valoarea din fișierul
/proc/sys/fs/suid_dumpable (descris mai jos), din motivele descrise
în prctl(2).
- Restabilirea atributului „dumpable” la 1 restabilește
proprietatea fișierelor /proc/pid/* la UID și
GID efective ale procesului. Cu toate acestea, rețineți
că, dacă UID sau GID efective sunt modificate ulterior,
atributul „dumpable” poate fi reinițializat, astfel
cum este descris în prctl(2). Prin urmare, poate fi de dorit
să se redefinească atributul „dumpable”
după efectuarea oricăror modificări dorite ale
UID sau GID efective ale procesului.
- /proc/self/
- Acest director se referă la procesul care accesează sistemul
de fișiere /proc și este identic cu directorul
/proc numit de ID-ul de proces al aceluiași proces.
Traducerea în limba română a acestui manual a
fost făcută de Remus-Gabriel Chelu
<remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită;
citiți
Licența
publică generală GNU Versiunea 3 sau o versiune
ulterioară cu privire la condiții privind drepturile de autor.
NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea
acestui manual, vă rugăm să trimiteți un e-mail
la
translation-team-ro@lists.sourceforge.net.