proc_pid_attr(5) File Formats Manual proc_pid_attr(5) NUME /proc/pid/attr/ - atribute legate de securitate DESCRIERE /proc/pid/attr/ Fiierele din acest director ofera o interfaa API pentru modulele de securitate. Coninutul acestui director sunt fiiere care pot fi citite i scrise pentru a stabili atribute legate de securitate. Acest director a fost adaugat pentru a asigura suport pentru SELinux, dar intenia a fost ca API-ul sa fie suficient de general pentru a asigura suport pentru alte module de securitate. In scopul explicarii, mai jos sunt furnizate exemple ale modului in care SELinux utilizeaza aceste fiiere. Acest director este prezent numai daca nucleul a fost configurat cu CONFIG_SECURITY. /proc/pid/attr/current (incepand cu Linux 2.6.0) Coninutul acestui fiier reprezinta atributele actuale de securitate ale procesului. In SELinux, acest fiier este utilizat pentru a obine contextul de securitate al unui proces. Inainte de Linux 2.6.11, acest fiier nu putea fi utilizat pentru a stabili contextul de securitate (o scriere era intotdeauna refuzata), deoarece SELinux limita tranziiile de securitate ale proceselor la execve(2) (a se vedea descrierea /proc/pid/attr/exec, mai jos). Incepand cu Linux 2.6.11, SELinux a eliminat aceasta restricie i a inceput sa ofere suport pentru operaiile ,,set" prin intermediul scrierilor in acest nod, daca sunt autorizate de politica, dei utilizarea acestei operaii este adecvata numai pentru aplicaiile care sunt de incredere pentru a menine orice separare dorita intre vechiul i noul context de securitate. Inainte de Linux 2.6.28, SELinux nu permitea firelor dintr-un proces cu mai multe fire sa ii stabileasca contextul de securitate prin intermediul acestui nod, deoarece acest lucru ar produce o inconsecvena intre contextele de securitate ale firelor care impart acelai spaiu de memorie. Incepand cu Linux 2.6.28, SELinux a eliminat aceasta restricie i a inceput sa ofere suport pentru operaiile ,,set" pentru firele de execuie din cadrul unui proces cu mai multe fire de execuie daca noul context de securitate este delimitat de vechiul context de securitate, unde relaia delimitata este definita in politica i garanteaza ca noul context de securitate are un subset de permisiuni ale vechiului context de securitate. Alte module de securitate pot alege sa ofere suport pentru operaiile ,,set" prin scrierea in acest nod. /proc/pid/attr/exec (incepand cu Linux 2.6.0) Acest fiier reprezinta atributele care urmeaza sa fie atribuite procesului la o execve(2) ulterioara. In SELinux, acest lucru este necesar pentru a gestiona tranziiile de rol/domeniu, iar execve(2) este punctul preferat pentru a efectua astfel de tranziii deoarece ofera un control mai bun asupra iniializarii procesului in noua eticheta de securitate i asupra motenirii starii. In SELinux, acest atribut este reiniializat in execve(2), astfel incat noul program revine la comportamentul implicit pentru orice apel execve(2) pe care il poate efectua. In SELinux, un proces ii poate stabili numai propriul atribut /proc/pid/attr/exec. /proc/pid/attr/fscreate (incepand cu Linux 2.6.0) Acest fiier reprezinta atributele care trebuie atribuite fiierelor create prin apeluri ulterioare la open(2), mkdir(2), symlink(2) i mknod(2) SELinux utilizeaza acest fiier pentru a asigura suportul crearii unui fiier (utilizand apelurile de sistem menionate anterior) intr-o stare sigura, astfel incat sa nu existe riscul obinerii unui acces necorespunzator intre momentul crearii i momentul in care sunt stabilite atributele. In SELinux, acest atribut este restabilit in execve(2), astfel incat noul program revine la comportamentul implicit pentru toate apelurile de creare a fiierelor pe care le poate efectua, dar atributul va persista in mai multe apeluri de creare a fiierelor in cadrul unui program, cu excepia cazului in care este restabilit in mod explicit. In SELinux, un proces ii poate stabili doar propriul atribut /proc/pid/attr/fscreate. /proc/pid/attr/keycreate (incepand cu Linux 2.6.18) Daca un proces scrie un context de securitate in acest fiier, toate cheile create ulterior (add_key(2)) vor fi etichetate cu acest context. Pentru informaii suplimentare, consultai fiierul sursa al nucleului Documentation/security/keys/core.rst (sau fiierul Documentation/security/keys.txt intre Linux 3.0 i Linux 4.13, sau Documentation/keys.txt inainte de Linux 3.0). /proc/pid/attr/prev (incepand cu Linux 2.6.0) Acest fiier conine contextul de securitate al procesului inainte de ultimul execve(2); adica, valoarea anterioara a /proc/pid/attr/current. /proc/pid/attr/socketcreate (incepand cu Linux 2.6.18) Daca un proces scrie un context de securitate in acest fiier, toate soclurile create ulterior vor fi etichetate cu acest context. CONSULTAI I proc(5) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . Pagini de manual de Linux 6.9.1 2 mai 2024 proc_pid_attr(5)