.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1994, 1995, Daniel Quinlan .\" Copyright (C) 2023, Alejandro Colomar .\" .\" SPDX-License-Identifier: GPL-3.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH proc_pid_attr 5 "2 mai 2024" "Pagini de manual de Linux 6.9.1" .SH NUME /proc/pid/attr/ \- atribute legate de securitate .SH DESCRIERE .TP \fI/proc/\fPpid\fI/attr/\fP .\" https://lwn.net/Articles/28222/ .\" From: Stephen Smalley .\" To: LKML and others .\" Subject: [RFC][PATCH] Process Attribute API for Security Modules .\" Date: 08 Apr 2003 16:17:52 -0400 .\" .\" http://www.nsa.gov/research/_files/selinux/papers/module/x362.shtml .\" Fișierele din acest director oferă o interfață API pentru modulele de securitate. Conținutul acestui director sunt fișiere care pot fi citite și scrise pentru a stabili atribute legate de securitate. Acest director a fost adăugat pentru a asigura suport pentru SELinux, dar intenția a fost ca API\-ul să fie suficient de general pentru a asigura suport pentru alte module de securitate. În scopul explicării, mai jos sunt furnizate exemple ale modului în care SELinux utilizează aceste fișiere. .IP Acest director este prezent numai dacă nucleul a fost configurat cu \fBCONFIG_SECURITY\fP. .TP \fI/proc/\fPpid\fI/attr/current\fP (începând cu Linux 2.6.0) Conținutul acestui fișier reprezintă atributele actuale de securitate ale procesului. .IP În SELinux, acest fișier este utilizat pentru a obține contextul de securitate al unui proces. Înainte de Linux 2.6.11, acest fișier nu putea fi utilizat pentru a stabili contextul de securitate (o scriere era întotdeauna refuzată), deoarece SELinux limita tranzițiile de securitate ale proceselor la \fBexecve\fP(2) (a se vedea descrierea \fI/proc/\fPpid\fI/attr/exec\fP, mai jos). Începând cu Linux 2.6.11, SELinux a eliminat această restricție și a început să ofere suport pentru operațiile „set” prin intermediul scrierilor în acest nod, dacă sunt autorizate de politică, deși utilizarea acestei operații este adecvată numai pentru aplicațiile care sunt de încredere pentru a menține orice separare dorită între vechiul și noul context de securitate. .IP Înainte de Linux 2.6.28, SELinux nu permitea firelor dintr\-un proces cu mai multe fire să își stabilească contextul de securitate prin intermediul acestui nod, deoarece acest lucru ar produce o inconsecvență între contextele de securitate ale firelor care împart același spațiu de memorie. Începând cu Linux 2.6.28, SELinux a eliminat această restricție și a început să ofere suport pentru operațiile „set” pentru firele de execuție din cadrul unui proces cu mai multe fire de execuție dacă noul context de securitate este delimitat de vechiul context de securitate, unde relația delimitată este definită în politică și garantează că noul context de securitate are un subset de permisiuni ale vechiului context de securitate. .IP Alte module de securitate pot alege să ofere suport pentru operațiile „set” prin scrierea în acest nod. .TP \fI/proc/\fPpid\fI/attr/exec\fP (începând cu Linux 2.6.0) Acest fișier reprezintă atributele care urmează să fie atribuite procesului la o \fBexecve\fP(2) ulterioară. .IP În SELinux, acest lucru este necesar pentru a gestiona tranzițiile de rol/domeniu, iar \fBexecve\fP(2) este punctul preferat pentru a efectua astfel de tranziții deoarece oferă un control mai bun asupra inițializării procesului în noua etichetă de securitate și asupra moștenirii stării. În SELinux, acest atribut este reinițializat în \fBexecve\fP(2), astfel încât noul program revine la comportamentul implicit pentru orice apel \fBexecve\fP(2) pe care îl poate efectua. În SELinux, un proces își poate stabili numai propriul atribut \fI/proc/\fPpid\fI/attr/exec\fP. .TP \fI/proc/\fPpid\fI/attr/fscreate\fP (începând cu Linux 2.6.0) Acest fișier reprezintă atributele care trebuie atribuite fișierelor create prin apeluri ulterioare la \fBopen\fP(2), \fBmkdir\fP(2), \fBsymlink\fP(2) și \fBmknod\fP(2) .IP SELinux utilizează acest fișier pentru a asigura suportul creării unui fișier (utilizând apelurile de sistem menționate anterior) într\-o stare sigură, astfel încât să nu existe riscul obținerii unui acces necorespunzător între momentul creării și momentul în care sunt stabilite atributele. În SELinux, acest atribut este restabilit în \fBexecve\fP(2), astfel încât noul program revine la comportamentul implicit pentru toate apelurile de creare a fișierelor pe care le poate efectua, dar atributul va persista în mai multe apeluri de creare a fișierelor în cadrul unui program, cu excepția cazului în care este restabilit în mod explicit. În SELinux, un proces își poate stabili doar propriul atribut \fI/proc/\fPpid\fI/attr/fscreate\fP. .TP \fI/proc/\fPpid\fI/attr/keycreate\fP (începând cu Linux 2.6.18) .\" commit 4eb582cf1fbd7b9e5f466e3718a59c957e75254e .\" commit b68101a1e8f0263dbc7b8375d2a7c57c6216fb76 .\" commit d410fa4ef99112386de5f218dd7df7b4fca910b4 Dacă un proces scrie un context de securitate în acest fișier, toate cheile create ulterior (\fBadd_key\fP(2)) vor fi etichetate cu acest context. Pentru informații suplimentare, consultați fișierul sursă al nucleului \fIDocumentation/security/keys/core.rst\fP (sau fișierul \fIDocumentation/security/keys.txt\fP între Linux 3.0 și Linux 4.13, sau \fIDocumentation/keys.txt\fP înainte de Linux 3.0). .TP \fI/proc/\fPpid\fI/attr/prev\fP (începând cu Linux 2.6.0) Acest fișier conține contextul de securitate al procesului înainte de ultimul \fBexecve\fP(2); adică, valoarea anterioară a \fI/proc/\fPpid\fI/attr/current\fP. .TP \fI/proc/\fPpid\fI/attr/socketcreate\fP (începând cu Linux 2.6.18) .\" commit 42c3e03ef6b298813557cdb997bd6db619cd65a2 Dacă un proces scrie un context de securitate în acest fișier, toate soclurile create ulterior vor fi etichetate cu acest context. .SH "CONSULTAȚI ȘI" \fBproc\fP(5) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .