proc_pid_attr(5) File Formats Manual proc_pid_attr(5) BEZEICHNUNG /proc/pid/attr/ - Sicherheits-bezogene Attribute BESCHREIBUNG /proc/PID/attr/ Die Dateien in diesem Verzeichnis stellen eine API fur Sicherheitsmodule bereit. Die Inhalte dieses Verzeichnisses sind Dateien, die gelesen und geschrieben werden konnen, um sicherheitsbezogene Attribute zu setzen. Dieses Verzeichnis wurde hinzugefugt, um SELinux zu unterstutzen. Der Ansatz des API war aber allgemein genug, um andere Sicherheitsmodule zu unterstutzen. Fur den Zweck der Erlauterung werden Beispiele, wie SELinux diese Dateien verwendet, weiter unten angegeben. Dieses Verzeichnis ist nur vorhanden, falls der Kernel mit CONFIG_SECURITY konfiguriert wurde. /proc/PID/attr/current (seit Linux 2.6.0) Der Inhalt dieser Datei stellt die aktuellen Sicherheitsattribute des Prozesses bereit. In SELinux wird diese Datei zur Ermittlung des Sicherheitskontextes eines Prozesses verwandt. Vor Linux 2.6.11 konnte diese Datei nicht zum Setzen des Sicherheitskontextes verwandt werden (ein Schreibzugriff wurde immer verweigert), da SELinux die Prozesssicherheitsubergange auf execve(2) begrenzte (siehe die Beschreibung von /proc/PID/attr/exec weiter unten). Seit Linux 2.6.11 hat SELinux diese Einschrankung aufgehoben und begonnen, >>set<< (Setzen-)Aktionen mittels Schreibzugriffen auf diesen Knoten zu unterstutzen, falls dies durch Richtlinien erlaubt wurde. Allerdings ist die Verwendung dieser Aktion nur fur Anwendungen geeignet, denen vertraut wird, die gewunschte Separierung zwischen dem alten und dem neuen Sicherheitskontext aufrechtzuerhalten. Vor Linux 2.6.28 erlaubte es SELinux Threads innerhalb von Multi-Threaded-Prozessen nicht, ihren Sicherheitskontext mittels dieses Knotens zu setzen, da es zu einer Inkonsistenz innerhalb der Sicherheitskontexte der Threads, die den gleichen Speicher gemeinsam benutzen, fuhren wurde. Seit 2.6.28 hat SELinux diese Einschrankung aufgehoben und begonnen, >>set<<-Aktionen fur Threads innerhalb von Multi-Threaded-Prozessen zu unterstutzen, falls der neue Sicherheitskontext innerhalb der Grenzen des alten Sicherheitskontextes liegt, wobei die begrenzende Beziehung in den Richtlinien definiert ist und garantiert, dass der neue Sicherheitskontext uber eine Teilmenge der Rechte des alten Sicherheitskontextes verfugt. Andere Sicherheitsmodule konnen sich entscheiden, >>set<<-Aktionen uber Schreibzugriffe auf diesen Knoten zu unterstutzen. /proc/PID/attr/exec (seit Linux 2.6.0) Diese Datei reprasentiert die Attribute, die den Prozessen bei nachfolgenden execve(2) zugewiesen werden sollen. In SELinux wird dies benotigt, um Rollen-/Domanenubergange zu unterstutzen und execve(2) ist die bevorzugte Stelle, um solche Ubergange vorzunehmen, da es bessere Steuermoglichkeiten uber die Initialisierung des Prozesses im neuen Sicherheits-Label und die Vererbung von Zustand erlaubt. In SELinux wird dieses Attribut bei execve(2) zuruckgesetzt, so dass das neue Programm auf das Vorgabeverhalten fur alle execve(2), die es ausfuhren konnte, zuruckfallt. In SELinux kann ein Prozess nur sein eigenes Attribut /proc/PID/attr/exec setzen. /proc/PID/attr/fscreate (seit Linux 2.6.0) Diese Datei reprasentiert die Attribute, die Dateien, die von nachfolgenden Aufrufen von open(2), mkdir(2), symlink(2) und mknod(2) erstellt werden, zugewiesen werden sollen. SELinux verwendet diese Datei, um die Erstellung einer Datei (mit den vorab erwahnten Systemaufrufen) in einem sicheren Zustand zu unterstutzen, so dass es kein Risiko gibt, dass ein ungeeigneter Zugriff zwischen dem Zeitpunkt der Erstellung und dem Zeitpunkt des Setzens der Attribute gibt. In SELinux wird dieses Attribut bei execve(2) zuruckgesetzt, so dass das neue Programm wieder auf das alte Verhalten fur alle seine Dateierstellungsaufrufe zuruckfallt. Das Attribut wird aber uber mehrere Dateierstellungsaufrufe hinweg innerhalb eines Programms erhalten bleiben, solange es nicht explizit zuruckgesetzt wird. Unter SELinux kann ein Prozess nur sein eigenes Attribut /proc/PID/attr/fscreate setzen. /proc/PID/attr/keycreate (seit Linux 2.6.18) Falls ein Prozess ein Sicherheitskontext in diese Datei schreibt, werden alle nachfolgend erstellten Schlussel (add_key(2)) mit diesem Kontext mit Labeln gekennzeichnet. Fur weitere Informationen siehe die Kernelquelldatei Documentation/security/keys/core.rst (oder Datei Documentation/security/keys.txt unter Linux zwischen 3.0 und 4.13 oder Documentation/keys.txt vor Linux 3.0). /proc/PID/attr/prev (seit Linux 2.6.0) Diese Datei enthalt den Sicherheitskontext des Prozesses vor dem letzten execve(2); d.h. den vorherigen Wert von /proc/PID/attr/current. /proc/PID/attr/socketcreate (seit Linux 2.6.18) Falls ein Prozess ein Sicherheitskontext in diese Datei schreibt, werden alle nachfolgend erstellten Sockets mit diesem Kontext mit Labeln gekennzeichnet. SIEHE AUCH proc(5) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer , Dr. Tobias Quathamer , Chris Leick , Erik Pfannenstein und Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Linux man-pages 6.9.1 2. Mai 2024 proc_pid_attr(5)