proc(5) File Formats Manual proc(5)
NOM
proc - informations de processus, informations du systeme et
pseudo-systeme de fichiers sysctl
DESCRIPTION
Le systeme de fichiers proc est un pseudosysteme de fichiers qui
fournit une interface pour les structures de donnees du noyau. Il est
generalement monte sur /proc. Ordinairement, il est monte
automatiquement par le systeme, mais il peut aussi l'etre manuellement
en utilisant une commande telle que :
mount -t proc proc /proc
La plupart des fichiers dans le systeme de fichiers proc sont en
lecture seule, mais certains sont editables, permettant aux variables
du noyau d'etre modifiees.
Options de montage
Le systeme de fichiers proc gere les options de montage suivantes :
hidepid=n (depuis Linux 3.3)
Cette option controle qui a acces aux informations dans les
repertoires /proc/pid. L'argument n possede une des valeurs
suivantes :
0 Tout le monde peut acceder a tous les repertoires /proc/pid.
C'est le comportement traditionnel et celui par defaut si
cette option de montage n'est pas precisee.
1 Les utilisateurs ne peuvent acceder aux fichiers et
sous-repertoires dans n'importe quel repertoire /proc/pid
sauf dans les leurs (les repertoires /proc/pid demeurent
visibles). Les fichiers sensibles tels que /proc/pid/cmdline
et /proc/pid/status sont maintenant proteges des autres
utilisateurs. Cela rend impossible de savoir si n'importe
quel utilisateur execute un programme particulier (aussi
longtemps que le programme ne se revele de lui-meme par son
comportement).
2 Comme pour le mode 1, mais en plus les repertoires /proc/pid
appartenant aux autres utilisateurs deviennent invisibles.
Cela signifie que les enregistrements /proc/pid ne peuvent
plus etre utilises pour decouvrir les PID du systeme. Cela
ne dissimule pas le fait qu'une valeur de PID particuliere
existe (elle peut etre connue d'une autre maniere, par
exemple, avec << kill -0 $PID >>), mais les UID et GID d'un
processus sont caches, qui peuvent etre connus d'une autre
maniere en utilisant stat(2) sur un repertoire /proc/pid.
Cela complique grandement la recolte par un attaquant
d'informations sur les processus en cours (par exemple,
decouvrir si un demon est en cours d'execution avec des
privileges eleves, si un autre utilisateur utilise un
programme sensible, si d'autres utilisateurs executent un
programme quelconque, etc.).
gid=gid (depuis Linux 3.3)
Indication de l'ID d'un groupe dont les membres sont autorises a
connaitre les informations sur un processus autrement interdites
par hidepid (c'est-a-dire que les utilisateurs dans ce groupe se
comportent comme si /proc etait monte avec hidepid=0). Ce groupe
doit etre utilise a la place d'approches telles que mettre les
utilisateurs normaux dans le fichier sudoers(5).
Apercu
Sous /proc, on trouve les groupes et sous-repertoires suivants :
Sous-repertoires /proc/pid
Chacun de ces sous-repertoires contient des fichiers et des
sous-repertoires exposant les informations sur le processus
ayant l'ID correspondant.
Sous chacun des repertoires /proc/pid, un sous-repertoire task
contient des sous-repertoires de la forme task/tid qui
contiennent des informations sur chacun des threads dans le
processus, ou tid est l'ID de thread du noyau du thread.
Les sous-repertoires /proc/pid sont visibles lors de l'iteration
a travers /proc avec getdents(2) (et donc visibles lors de
l'utilisation de ls(1) pour voir le contenu de /proc).
Sous-repertoires /proc/tid
Chacun de ces sous-repertoires contient des fichiers et des
sous-repertoires exposant des informations sur le thread avec
l'ID du thread correspondant. Le contenu de ces repertoires est
le meme que celui des repertoires /proc/pid/task/tid
correspondants.
Les sous-repertoires /proc/tid ne sont pas visibles lors
d'iterations a travers /proc avec getdents(2) (et donc ne sont
pas visibles si on utilise ls(1) pour voir le contenu de /proc).
/proc/self
Quand un processus accede a ce lien symbolique magique, il
l'interprete comme son propre repertoire /proc/pid.
/proc/thread-self
Quand un thread accede a ce lien symbolique magique, il
l'interprete comme son propre repertoire /proc/self/task/tid.
/proc/[a-z]*
D'autres fichiers et repertoires divers sous /proc exposent des
informations concernant le systeme en entier.
Tout ce qui precede est decrit plus en details ci-apres.
NOTES
De nombreux fichiers contiennent des chaines (par exemple,
l'environnement et la ligne de commande) dans un format interne avec
des sous-champs termines par un octet NULL << \0 >>. Pour inspecter de
tels fichiers, les resultats peuvent etre plus lisibles en utilisant la
commande suivante :
$ cat file | tr '\000' '\n'
VOIR AUSSI
cat(1), dmesg(1), find(1), free(1), htop(1), init(1), ps(1), pstree(1),
tr(1), uptime(1), chroot(2), mmap(2), readlink(2), syslog(2),
slabinfo(5), sysfs(5), hier(7), namespaces(7), time(7), arp(8),
hdparm(8), ifconfig(8), lsmod(8), lspci(8), mount(8), netstat(8),
procinfo(8), route(8), sysctl(8)
Les fichiers des sources du noyau Linux :
Documentation/filesystems/proc.rst,
Documentation/admin-guide/sysctl/fs.rst,
Documentation/admin-guide/sysctl/kernel.rst,
Documentation/admin-guide/sysctl/net.rst et
Documentation/admin-guide/sysctl/vm.rst.
TRADUCTION
La traduction francaise de cette page de manuel a ete creee par
Christophe Blaess , Stephan Rafin
, Thierry Vignaud ,
Francois Micaux, Alain Portal , Jean-Philippe
Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas
Huriaux , Nicolas Francois
, Florentin Duneau
, Simon Paillard , Denis Barbier , David Prevot
, Jean-Paul Guillonneau
et Lucien Gentis
Cette traduction est une documentation libre ; veuillez vous reporter a
la GNU General Public License version 3
concernant les conditions
de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE.
Si vous decouvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message a .
Pages du manuel de Linux 6.06 31 octobre 2023 proc(5)