.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1994, 1995, Daniel Quinlan .\" Copyright (C) 2002-2008, 2017, Michael Kerrisk .\" Copyright (C) 2023, Alejandro Colomar .\" .\" SPDX-License-Identifier: GPL-3.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH proc 5 "15 czerwca 2024 r." "Linux man\-pages 6.9.1" .SH NAZWA proc \- pseudosystem plików z informacjami o procesach, systemie i sysctl .SH OPIS \fBproc\fP jest pseudosystemem plików, który udostępnia interfejs do struktur danych jądra. Zazwyczaj jest montowany w katalogu \fI/proc\fP. Zwykle jest montowany automatycznie przez system, lecz można go zamontować również ręcznie za pomocą polecenia takiego jak: .P .in +4n .EX mount \-t proc proc /proc .EE .in .P .\" Większość plików w systemie plików \fBproc\fP jest przeznaczonych tylko do odczytu, lecz niektóre pliki są dostępne do zapisu, umożliwiając modyfikacje zmiennych jądra. .SS "Opcje montowania" System plików \fBproc\fP obsługuje następujące opcje montowania: .TP \fBhidepid=\fP\fIn\fP (since Linux 3.3) .\" commit 0499680a42141d86417a8fbaa8c8db806bea1201 Opcja kontroluje kto może uzyskać dostęp do informacji w katalogach \fI/proc/\fPpid. Argument \fIn\fP przyjmuje jedną z następujących wartości: .RS .TP 4 0 Wszyscy mają dostęp do katalogów \fI/proc/\fPpid. Jest to tradycyjne zachowanie i domyślne, jeśli nie użyje się tej opcji montowania. .TP 1 .\" As an additional bonus, since .\" .IR /proc/[pid]/cmdline .\" is inaccessible for other users, .\" poorly written programs passing sensitive information via .\" program arguments are now protected against local eavesdroppers. Użytkownicy nie mogą uzyskać dostępu do plików i podkatalogów w katalogach \fI/proc/\fPpid innych niż ich własne (same katalogi \fI/proc/\fPpid pozostają widoczne). Wrażliwe pliki, takie jak \fI/proc/\fPpid\fI/cmdline\fP i \fI/proc/\fPpid\fI/status\fP są chronione przed innymi użytkownikami. Dzięki temu niemożliwe staje się dowiedzenie się, czy jakiś użytkownik uruchomił konkretny program (tak długo, jak sam program nie ujawnia tego swoim zachowaniem). .TP 2 Jak w trybie 1, lecz dodatkowo katalogi \fI/proc/\fPpid przynależne innym użytkownikom pozostają niewidoczne. Oznacza to, że wpisy \fI/proc/\fPpid nie mogą dłużej służyć do poznania PID\-ów w systemie. Nie ukrywa to faktu, że proces o określonym PID istnieje (można się tego dowiedzieć innymi sposobami, np. poprzez \[Bq]kill \-0 $PID\[rq]), ale ukrywa UID i GID procesu, które w innym przypadku można by było poznać wykonując \fBstat\fP(2) na katalogu \fI/proc/\fPpid. To znacznie utrudnia zadanie atakującego polegające na pozyskaniu informacji o działających procesach (np. odkrycie czy jakiś demon działa z większymi uprawnieniami, czy jakiś użytkownik ma uruchomiony jakiś wrażliwy program, czy inni użytkownicy w ogóle mają coś uruchomione itd.). .TP \fBgid=\fP\fIgid\fP (since Linux 3.3) .\" commit 0499680a42141d86417a8fbaa8c8db806bea1201 Określa ID grupy, której członkowie są uprawnieni do dostępu do informacji zablokowanych innym przez \fBhidepid\fP (tzn. użytkownicy w tej grupie zachowują się tak, jakby \fI/proc\fP zostało zamontowane z \fIhidepid=0\fP). Powinno się używać tej grupy, zamiast innych rozwiązań, takich jak umieszczanie użytkowników nie\-root w pliku \fBsudoers\fP(5). .RE .TP \fBsubset=pid\fP (since Linux 5.8) .\" commit 6814ef2d992af09451bbeda4770daa204461329e Pokazuje jedynie określony podzestaw systemu procfs, ukrywając wszelkie pliki i katalogi głównego poziomu, które nie są związane z zadaniami. .SS Przegląd W katalogu \fI/proc\fP występują następujące ogólne grupy plików i podkatalogów: .TP Podkatalogi \fI/proc/\fPpid Każdy z tych podkatalogów zawiera pliki i podkatalogi ujawniające informacje o procesach o określonym identyfikatorze procesu. .IP W każdym z katalogów \fI/proc/\fPpid, znajduje się podkatalog \fItask\fP, zawierający z kolei podkatalogi w postaci \fItask/\fPtid, zawierający informacje o każdym z wątków procesu, gdzie \fItid\fP jest identyfikatorem wątku przypisanym przez jądro danego wątkowi. .IP Podkatalogi \fI/proc/\fPpid są widoczne przy odpytywaniu za pomocą \fBgetdents\fP(2) (zatem są widoczne gdy użytkownik użyje \fBls\fP(1) do przeglądania zawartości \fI/proc\fP). .TP Podkatalogi \fI/proc/\fPtid Każdy z tych podkatalogów zawiera pliki i podkatalogi ujawniające informacje o wątku, według jego identyfikatora wątku. Zawartość podkatalogów jest taka sama, jak odpowiadających im katalogów \fI/proc/\fPpid\fI/task/\fPtid. .IP Podkatalogi \fI/proc/\fPtid \fInie\fP są widoczne, przy odczytywaniu katalogu \fI/proc\fP za pomocą \fBgetdents\fP(2) (i co za tym idzie \fInie\fP są widoczne, przy przeglądaniu zawartości \fI/proc\fP za pomocą \fBls\fP(1)). .TP \fI/proc/self\fP Gdy proces uzyskuje dostęp do tego magicznego dowiązania symbolicznego, jest ono tłumaczone na jego własny katalog \fI/proc/\fPpid. .TP \fI/proc/thread\-self\fP Gdy wątek uzyskuje dostęp do tego magicznego dowiązania symbolicznego, jest ono tłumaczone na jego własny katalog \fI/proc/self/task/\fPtid. .TP \fI/proc/[a\-z]*\fP Różne inne pliki i podkatalogi w katalogu \fI/proc\fP ujawniające informacje systemowe. .P .\" .\" .SH FILES .\" FIXME Describe /proc/[pid]/sessionid .\" commit 1e0bd7550ea9cf474b1ad4c6ff5729a507f75fdc .\" CONFIG_AUDITSYSCALL .\" Added in Linux 2.6.25; read-only; only readable by real UID .\" .\" FIXME Describe /proc/[pid]/sched .\" Added in Linux 2.6.23 .\" CONFIG_SCHED_DEBUG, and additional fields if CONFIG_SCHEDSTATS .\" Displays various scheduling parameters .\" This file can be written, to reset stats .\" The set of fields exposed by this file have changed .\" significantly over time. .\" commit 43ae34cb4cd650d1eb4460a8253a8e747ba052ac .\" .\" FIXME Describe /proc/[pid]/schedstats and .\" /proc/[pid]/task/[tid]/schedstats .\" Added in Linux 2.6.9 .\" CONFIG_SCHEDSTATS .\" FIXME Document /proc/sched_debug (since Linux 2.6.23) .\" See also /proc/[pid]/sched .\" FIXME 2.6.13 seems to have /proc/vmcore implemented; document this .\" See Documentation/kdump/kdump.txt .\" commit 666bfddbe8b8fd4fd44617d6c55193d5ac7edb29 .\" Needs CONFIG_VMCORE .\" Szczegółowy opis wszystkich powyższych pozycji znajduje się w oddzielnych stronach podręcznika systemowego, których nazwy zaczynają się od \fBproc_\fP. .SH UWAGI Many files contain strings (e.g., the environment and command line) that are in the internal format, with subfields terminated by null bytes (\[aq]\[rs]0\[aq]). When inspecting such files, you may find that the results are more readable if you use a command of the following form to display them: .P .in +4n .EX $\fB cat \fP\fIfile\fP\fB | tr \[aq]\[rs]000\[aq] \[aq]\[rs]n\[aq]\fP .EE .in .\" .SH ACKNOWLEDGEMENTS .\" The material on /proc/sys/fs and /proc/sys/kernel is closely based on .\" kernel source documentation files written by Rik van Riel. .SH "ZOBACZ TAKŻE" \fBcat\fP(1), \fBdmesg\fP(1), \fBfind\fP(1), \fBfree\fP(1), \fBhtop\fP(1), \fBinit\fP(1), \fBps\fP(1), \fBpstree\fP(1), \fBtr\fP(1), \fBuptime\fP(1), \fBchroot\fP(2), \fBmmap\fP(2), \fBreadlink\fP(2), \fBsyslog\fP(2), \fBslabinfo\fP(5), \fBsysfs\fP(5), \fBhier\fP(7), \fBnamespaces\fP(7), \fBtime\fP(7), \fBarp\fP(8), \fBhdparm\fP(8), \fBifconfig\fP(8), \fBlsmod\fP(8), \fBlspci\fP(8), \fBmount\fP(8), \fBnetstat\fP(8), \fBprocinfo\fP(8), \fBroute\fP(8), \fBsysctl\fP(8) .P Pliki w źródłach jądra Linux: \fIDocumentation/filesystems/proc.rst\fP, \fIDocumentation/admin\-guide/sysctl/fs.rst\fP, \fIDocumentation/admin\-guide/sysctl/kernel.rst\fP, \fIDocumentation/admin\-guide/sysctl/net.rst\fP i \fIDocumentation/admin\-guide/sysctl/vm.rst\fP. .PP .SH TŁUMACZENIE Autorami polskiego tłumaczenia niniejszej strony podręcznika są: Przemek Borys , Robert Luberda i Michał Kułach . .PP Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License w wersji 3 .UE lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI. .PP Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej .MT manpages-pl-list@lists.sourceforge.net .ME .