proc_pid_attr(5) File Formats Manual proc_pid_attr(5)
NOM
/proc/pid/attr/ - Attributs relatifs a la securite
DESCRIPTION
/proc/pid/attr/
Les fichiers dans ce repertoire fournissent une API pour des
modules de securite. Le contenu de ce repertoire se compose de
fichiers pouvant etre lus et edites dans le but de definir des
attributs relatifs a la securite. Ce repertoire a ete ajoute
pour prendre en charge SELinux, mais l'intention etait que l'API
soit suffisamment generale pour prendre en charge d'autres
modules de securite. Dans un but explicatif, des exemples
d'utilisation de ces fichiers par SELinux sont fournis ci-apres.
Ce repertoire n'est present que si le noyau est configure avec
l'option CONFIG_SECURITY.
/proc/pid/attr/current (depuis Linux 2.6.0)
Le contenu de ce fichier correspond aux attributs de securite
actuels du processus.
Dans SELinux, ce fichier est utilise pour obtenir le contexte de
securite d'un processus. Avant Linux 2.6.11, ce fichier ne
pouvait pas etre utilise pour definir le contexte de securite
(une ecriture etait toujours refusee) puisque SELinux limitait
les transitions de securite de processus a execve(2) (consulter
la description de /proc/pid/attr/exec ci-apres). Depuis
Linux 2.6.11, SELinux a leve cette restriction et a commence a
prendre en charge les operations << set >> a travers des
ecritures sur ce noeud si la politique l'autorise, bien que
cette operation ne soit adaptee qu'aux applications qui sont
fiables pour l'entretien de toute separation desiree entre les
anciens et nouveaux contextes de securite.
Avant Linux 2.6.28, SELinux ne permettait pas que les threads
dans un processus multithread definissent leur contexte de
securite a l'aide de ce noeud car cela pouvait amener une
incoherence parmi les contextes de securite des threads
partageant le meme espace memoire. Depuis Linux 2.6.28, SELinux
a leve cette restriction et a commence a prendre en charge les
operations << set >> pour les threads dans un processus
multithread si le nouveau contexte de securite est lie a
l'ancien contexte de securite et ou la relation de liaison est
definie dans la politique et garantit que le nouveau contexte de
securite possede un sous-ensemble des permissions de l'ancien
contexte de securite.
D'autres modules de securite peuvent decider de prendre en
charge les operations << set >> a l'aide d'ecritures dans ce
noeud.
/proc/pid/attr/exec (depuis Linux 2.6.0)
Ce fichier decrit les attributs a assigner au processus lors
d'un prochain execve(2).
Dans SELinux, cela est necessaire pour prendre en charge les
transitions de role ou de domaine et un execve(2) est la
fonction preferee pour realiser de telles transitions parce
qu'elle offre un meilleur controle sur l'initialisation du
processus dans le nouveau contexte de securite et dans
l'heritage d'etat. Dans SELinux, cet attribut est redefini lors
d'un execve(2) de facon que le nouveau programme revienne au
comportement par defaut pour tout appel execve(2) qu'il peut
provoquer. Dans SELinux, un processus peut definir seulement son
propre attribut /proc/pid/attr/exec.
/proc/pid/attr/fscreate (depuis Linux 2.6.0)
Ce fichier decrit les attributs a assigner aux fichiers crees
par des appels subsequents a open(2), mkdir(2), symlink(2) et
mknod(2)
SELinux utilise ce fichier pour prendre en charge la creation
d'un fichier (en utilisant les appels systeme precedemment
mentionnes) dans un etat securise, de facon a eviter tout risque
d'acces inapproprie obtenu entre le moment de la creation et le
moment ou les attributs sont definis. Dans SELinux, cet attribut
est redefini lors d'un execve(2), de facon que le nouveau
programme revienne au comportement par defaut pour tout appel de
creation de fichier qu'il peut provoquer, mais l'attribut
persiste a travers plusieurs appels de creation de fichier dans
un programme a moins qu'il ne soit explicitement redefini. Dans
SELinux, un processus peut seulement definir son propre attribut
/proc/pid/attr/fscreate.
/proc/pid/attr/keycreate (depuis Linux 2.6.18)
Si un processus ecrit un contexte de securite dans ce fichier,
toutes les cles creees par la suite (add_key(2)) seront
etiquetees avec ce contexte. Pour de plus amples informations,
consulter le fichier source du noyau
Documentation/security/keys/core.rst (ou le fichier
Documentation/security/keys.txt entre Linux 3.0 et Linux 4.13 ou
Documentation/keys.txt avant Linux 3.0).
/proc/pid/attr/prev (depuis Linux 2.6.0)
Ce fichier contient le contexte de securite du processus avant
le dernier execve(2), c'est-a-dire la valeur precedente de
/proc/pid/attr/current.
/proc/pid/attr/socketcreate (depuis Linux 2.6.18)
Si un processus ecrit un contexte de securite dans ce fichier,
tous les sockets crees par la suite seront etiquetes avec ce
contexte.
VOIR AUSSI
proc(5)
TRADUCTION
La traduction francaise de cette page de manuel a ete creee par
Christophe Blaess , Stephan Rafin
, Thierry Vignaud ,
Francois Micaux, Alain Portal , Jean-Philippe
Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas
Huriaux , Nicolas Francois
, Florentin Duneau
, Simon Paillard , Denis Barbier , David Prevot
, Jean-Paul Guillonneau
et Lucien Gentis
Cette traduction est une documentation libre ; veuillez vous reporter a
la GNU General Public License version 3
concernant les conditions
de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE.
Si vous decouvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message a .
Pages du manuel de Linux 6.9.1 2 mai 2024 proc_pid_attr(5)