.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1994, 1995, Daniel Quinlan .\" Copyright (C) 2002-2008, 2017, Michael Kerrisk .\" Copyright (C) , Andries Brouwer .\" Copyright (C) 2023, Alejandro Colomar .\" .\" SPDX-License-Identifier: GPL-3.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH proc_sys_fs 5 "28 iunie 2024" "Pagini de manual de Linux 6.12" .SH NUME /proc/sys/fs/ \- variabile ale nucleului referitoare la sistemele de fișiere .SH DESCRIERE .TP \fI/proc/sys/fs/\fP Acest director conține fișiere și subdirectoare pentru variabilele nucleului referitoare la sistemele de fișiere. .TP \fI/proc/sys/fs/aio\-max\-nr\fP .TQ \fI/proc/sys/fs/aio\-nr\fP (ambele începând cu Linux 2.6.4) \fIaio\-nr\fP este suma totală a numărului de evenimente specificate de apelurile \fBio_setup\fP(2) pentru toate contextele AIO active în prezent. Dacă \fIaio\-nr\fP atinge \fIaio\-max\-nr\fP, atunci \fBio_setup\fP(2) va eșua cu eroarea \fBEAGAIN\fP. Creșterea \fIaio\-max\-nr\fP nu duce la prealocarea sau redimensionarea niciunei structuri de date a nucleului. .TP \fI/proc/sys/fs/binfmt_misc\fP Documentația pentru fișierele din acest director poate fi găsită în sursa nucleului Linux în fișierul \fIDocumentation/admin\-guide/binfmt\-misc.rst\fP (sau în \fIDocumentation/binfmt_misc.txt\fP pe nucleele mai vechi). .TP \fI/proc/sys/fs/dentry\-state\fP (începând cu Linux 2.2) Acest fișier conține informații despre starea cache\-ului de directoare (dcache). Fișierul conține șase numere, \fInr_dentry\fP, \fInr_unused\fP, \fIage_limit\fP (vârsta în secunde), \fIwant_pages\fP (pagini solicitate de sistem) și două valori fictive. .RS .IP \[bu] 3 \fInr_dentry\fP este numărul de dentries alocate (intrări dcache). Acest câmp este neutilizat în Linux 2.2. .IP \[bu] \fInr_unused\fP este numărul de dentries neutilizate. .IP \[bu] .\" looks like this is unused in Linux 2.2 to Linux 2.6 \fIage_limit\fP este vârsta în secunde după care intrările dcache pot fi recuperate atunci când memoria este scurtă. .IP \[bu] .\" looks like this is unused in Linux 2.2 to Linux 2.6 \fIwant_pages\fP este diferită de zero atunci când nucleul a apelat shrink_dcache_pages() și dcache nu este încă curățat. .RE .TP \fI/proc/sys/fs/dir\-notify\-enable\fP Acest fișier poate fi utilizat pentru a dezactiva sau activa interfața \fIdnotify\fP descrisă în \fBfcntl\fP(2) la nivelul întregului sistem. O valoare de 0 în acest fișier dezactivează interfața, iar o valoare de 1 o activează. .TP \fI/proc/sys/fs/dquot\-max\fP Acest fișier arată numărul maxim de intrări ale cotelor de disc din memoria cache. Pe unele sisteme (2.4), acesta nu este prezent. Dacă numărul de intrări libere de cotă de disc în cache este foarte mic și aveți un număr impresionant de utilizatori simultani ai sistemului, este posibil să doriți să măriți limita. .TP \fI/proc/sys/fs/dquot\-nr\fP Acest fișier arată numărul de intrări de cote de disc alocate și numărul de intrări de cote de disc libere. .TP \fI/proc/sys/fs/epoll/\fP (începând cu Linux 2.6.28) Acest director conține fișierul \fImax_user_watches\fP, care poate fi utilizat pentru a limita cantitatea de memorie a nucleului consumată de interfața \fIepoll\fP. Pentru detalii suplimentare, consultați \fBepoll\fP(7). .TP \fI/proc/sys/fs/file\-max\fP Acest fișier definește o limită la nivel de sistem privind numărul de fișiere deschise pentru toate procesele. Apelurile sistemului care eșuează atunci când întâlnesc această limită eșuează cu eroarea \fBENFILE\fP; (a se vedea, de asemenea, \fBsetrlimit\fP(2), care poate fi utilizat de un proces pentru a stabili limita per\-proces, \fBRLIMIT_NOFILE\fP, privind numărul de fișiere pe care le poate deschide). Dacă primiți multe mesaje de eroare în jurnalul nucleului despre epuizarea gestionarilor de fișiere (descrieri de fișiere deschise) (căutați „VFS: file\-max limit reached”), încercați să creșteți această valoare: .IP .in +4n .EX echo 100000 > /proc/sys/fs/file\-max .EE .in .IP Procesele privilegiate (\fBCAP_SYS_ADMIN\fP) pot trece peste limita \fIfile\-max\fP. .TP \fI/proc/sys/fs/file\-nr\fP Acest fișier (numai pentru citire) conține trei numere: numărul de gestionari de fișiere alocați (de exemplu, numărul de descrieri de fișiere deschise; a se vedea \fBopen\fP(2)); numărul de gestionari de fișiere libere; și numărul maxim de gestionari de fișiere (de exemplu, aceeași valoare ca \fI/proc/sys/fs/file\-max\fP). Dacă numărul de gestionari de fișiere alocați este aproape de maxim, ar trebui să luați în considerare creșterea maximului. Înainte de Linux 2.6, nucleul aloca gestionari de fișiere în mod dinamic, dar nu\-i elibera din nou. În schimb, gestionarii de fișiere liberi erau păstrați într\-o listă pentru realocare; valoarea „free file handles” indică dimensiunea acelei liste. Un număr mare de gestionari de fișiere libere indică faptul că în trecut a existat un vârf în utilizarea gestionarilor de fișiere deschise. Începând cu Linux 2.6, nucleul dezalocă(eliberează) gestionarii de fișiere eliberate, iar valoarea „free file handles” este întotdeauna zero. .TP \fI/proc/sys/fs/inode\-max\fP (prezent doar până la Linux 2.2) Acest fișier conține numărul maxim de noduri\-i în memorie. Această valoare ar trebui să fie de 3\-4 ori mai mare decât valoarea din \fIfile\-max\fP, deoarece \fIstdin\fP, \fIstdout\fP și soclurile de rețea au nevoie, de asemenea, de un nod\-i pentru a le gestiona. Atunci când rămâneți în mod regulat fără noduri\-i, trebuie să măriți această valoare. .IP Începând cu Linux 2.4, nu mai există o limită statică a numărului de noduri\-i, iar acest fișier este eliminat. .TP \fI/proc/sys/fs/inode\-nr\fP Acest fișier conține primele două valori din \fIinode\-state\fP. .TP \fI/proc/sys/fs/inode\-state\fP Acest fișier conține șapte numere: \fInr_inodes\fP, \fInr_free_inodes\fP, \fIpreshrink\fP și patru valori fictive (întotdeauna zero). .IP .\" This can be slightly more than .\" .I inode\-max .\" because Linux allocates them one page full at a time. \fInr_inodes\fP reprezintă numărul de noduri\-i pe care sistemul le\-a alocat. \fInr_free_inodes\fP reprezintă numărul de noduri\-i libere. .IP \fIpreshrink\fP este diferită de zero atunci când \fInr_inodes\fP > \fIinode\-max\fP și sistemul trebuie să reducă lista de noduri\-i în loc să aloce mai multe; de la Linux 2.4, acest câmp este o valoare falsă (întotdeauna zero). .TP \fI/proc/sys/fs/inotify/\fP (începând cu Linux 2.6.13) Acest director conține fișierele \fImax_queued_events\fP, \fImax_user_instances\fP și \fImax_user_watches\fP, care pot fi utilizate pentru a limita cantitatea de memorie a nucleului consumată de interfața \fIinotify\fP. Pentru detalii suplimentare, consultați \fBinotify\fP(7). .TP \fI/proc/sys/fs/lease\-break\-time\fP Acest fișier specifică perioada de grație pe care nucleul o acordă unui proces care deține un contract de închiriere a unui fișier (\fBfcntl\fP(2)) după ce a trimis un semnal procesului respectiv prin care îl informează că un alt proces așteaptă să deschidă fișierul. În cazul în care titularul închirierii nu elimină sau nu retrogradează închirierea în această perioadă de grație, nucleul întrerupe cu forța închirierea. .TP \fI/proc/sys/fs/leases\-enable\fP Acest fișier poate fi utilizat pentru a activa sau dezactiva închirierea fișierelor (\fBfcntl\fP(2)) la nivelul întregului sistem. Dacă acest fișier conține valoarea 0, închirierile sunt dezactivate. O valoare diferită de zero activează închirierile. .TP \fI/proc/sys/fs/mount\-max\fP (începând cu Linux 4.9) .\" commit d29216842a85c7970c536108e093963f02714498 Valoarea din acest fișier specifică numărul maxim de montări care pot exista într\-un spațiu de nume al montărilor. Valoarea implicită din acest fișier este 100 000. .TP \fI/proc/sys/fs/mqueue/\fP (începând cu Linux 2.6.6) Acest director conține fișierele \fImsg_max\fP, \fImsgsize_max\fP și \fIqueues_max\fP, care controlează resursele utilizate de cozile de mesaje POSIX. Consultați \fBmq_overview\fP(7) pentru detalii. .TP \fI/proc/sys/fs/nr_open\fP (începând cu Linux 2.6.25) .\" commit 9cfe015aa424b3c003baba3841a60dd9b5ad319b Acest fișier impune un plafon pentru valoarea la care poate fi ridicată limita de resurse \fBRLIMIT_NOFILE\fP (a se vedea \fBgetrlimit\fP(2)). Acest plafon este impus atât pentru procesele neprivilegiate, cât și pentru cele privilegiate. Valoarea implicită în acest fișier este 1048576. Înainte de Linux 2.6.25, plafonul pentru \fBRLIMIT_NOFILE\fP era codificat la aceeași valoare. .TP \fI/proc/sys/fs/overflowgid\fP .TQ \fI/proc/sys/fs/overflowuid\fP Aceste fișiere vă permit să modificați valoarea UID și GID fixe. Valoarea implicită este 65534. Unele sisteme de fișiere acceptă numai UID\-uri și GID\-uri pe 16 biți, deși în Linux UID\-urile și GID\-urile sunt pe 32 de biți. Atunci când unul dintre aceste sisteme de fișiere este montat cu scrierea activată, orice UID sau GID care ar depăși 65535 este convertit la valoarea de depășire înainte de a fi scris pe disc. .TP \fI/proc/sys/fs/pipe\-max\-size\fP (începând cu Linux 2.6.35) A se vedea \fBpipe\fP(7). .TP \fI/proc/sys/fs/pipe\-user\-pages\-hard\fP (începând cu Linux 4.5) A se vedea \fBpipe\fP(7). .TP \fI/proc/sys/fs/pipe\-user\-pages\-soft\fP (începând cu Linux 4.5) A se vedea \fBpipe\fP(7). .TP \fI/proc/sys/fs/protected_fifos\fP (începând cu Linux 4.19) Valoarea din acest fișier este/poate fi stabilită la una dintre următoarele valori: .RS .TP 4 0 Scrierea în FIFO\-uri este nerestricționată. .TP 1 Nu se permite \fBO_CREAT\fP \fBopen\fP(2) pe FIFO\-uri pe care apelantul nu le deține în directoare lipicioase cu acces de scriere la nivel global, cu excepția cazului în care FIFO\-ul este deținut de proprietarul directorului. .TP 2 Ca și pentru valoarea 1, dar restricția se aplică și directoarelor lipicioase cu acces de scriere pentru grup. .RE .IP Intenția protecțiilor de mai sus este de a evita scrierile neintenționate într\-o FIFO controlată de atacator atunci când un program se așteaptă să creeze un fișier obișnuit. .TP \fI/proc/sys/fs/protected_hardlinks\fP (începând cu Linux 3.6) .\" commit 800179c9b8a1e796e441674776d11cd4c05d61d7 În cazul în care valoarea din acest fișier este 0, nu sunt impuse restricții privind crearea de legături permanente (acesta este comportamentul istoric înainte de Linux 3.6). Atunci când valoarea din acest fișier este 1, se poate crea o legătură dură către un fișier țintă numai dacă una dintre următoarele condiții este adevărată: .RS .IP \[bu] 3 Procesul apelant are capacitatea \fBCAP_FOWNER\fP în spațiul său de nume al utilizatorului, iar UID\-ul fișierului are o asociere în spațiul de nume. .IP \[bu] UID\-ul sistemului de fișiere al procesului care creează legătura corespunde proprietarului (UID) fișierului țintă (după cum se descrie în \fBcredentials\fP(7), UID\-ul sistemului de fișiere al unui proces este în mod normal același cu UID\-ul său efectiv). .IP \[bu] Toate condițiile următoare sunt adevărate: .RS 4 .IP \[bu] 3 ținta este un fișier obișnuit; .IP \[bu] fișierul țintă nu are activat bitul de mod set\-user\-ID; .IP \[bu] fișierul țintă nu are biții de mod set\-group\-ID și group\-executable activați; și .IP \[bu] apelantul are permisiunea de a citi și de a scrie în fișierul țintă (fie prin masca de permisiuni a fișierului, fie pentru că dispune de capacitățile corespunzătoare). .RE .RE .IP Valoarea implicită în acest fișier este 0. Stabilirea valorii la 1 previne o clasă veche de probleme de securitate cauzate de cursele de timp de verificare și de timp de utilizare bazate pe legături dure, observate cel mai frecvent în directoare de tip acces\-global\-de\-scriere precum \fI/tmp\fP. Metoda obișnuită de exploatare a acestui defect constă în depășirea limitelor de privilegii atunci când se urmărește o anumită legătură dură (de exemplu, un proces root urmărește o legătură dură creată de un alt utilizator). În plus, pe sistemele fără partiții separate, acest lucru împiedică utilizatorii neautorizați să „fixeze” fișiere vulnerabile set\-user\-ID și set\-group\-ID împotriva actualizării de către administrator, sau să facă legături către fișiere speciale. .TP \fI/proc/sys/fs/protected_regular\fP (începând cu Linux 4.19) Valoarea din acest fișier este/poate fi stabilită la una dintre următoarele valori: .RS .TP 4 0 Scrierea în fișiere obișnuite este nerestricționată. .TP 1 Nu se permite \fBO_CREAT\fP \fBopen\fP(2) pe fișiere obișnuite pe care apelantul nu le deține în directoare lipicioase cu acces de scriere global, cu excepția cazului în care fișierul obișnuit este deținut de proprietarul directorului. .TP 2 Ca și pentru valoarea 1, dar restricția se aplică și directoarelor lipicioase cu acces de scriere pentru grup. .RE .IP Intenția protecțiilor de mai sus este similară cu \fIprotected_fifos\fP, dar permite unei aplicații să evite scrierea într\-un fișier obișnuit controlat de atacator, atunci când aplicația se aștepta să creeze unul. .TP \fI/proc/sys/fs/protected_symlinks\fP (începând cu Linux 3.6) .\" commit 800179c9b8a1e796e441674776d11cd4c05d61d7 Atunci când valoarea din acest fișier este 0, nu sunt impuse restricții privind urmărirea legăturilor simbolice (de exemplu, acesta este comportamentul istoric înainte de Linux 3.6). Atunci când valoarea din acest fișier este 1, legăturile simbolice sunt urmate numai în următoarele circumstanțe: .RS .IP \[bu] 3 UID\-ul sistemului de fișiere al procesului care urmează legătura corespunde proprietarului (UID) legăturii simbolice (după cum se descrie în \fBcredentials\fP(7), UID\-ul sistemului de fișiere al unui proces este în mod normal același cu UID\-ul său efectiv); .IP \[bu] legătura nu se află într\-un director lipicios cu acces global de scriere; sau .IP \[bu] legătura simbolică și directorul său părinte au același proprietar (UID) .RE .IP Un apel de sistem care nu reușește să urmeze o legătură simbolică din cauza restricțiilor de mai sus returnează eroarea \fBEACCES\fP în \fIerrno\fP. .IP Valoarea implicită în acest fișier este 0. Stabilirea valorii la 1 evită o clasă veche de probleme de securitate bazate pe curse de timp de verificare, timp de utilizare la accesarea legăturilor simbolice. .TP \fI/proc/sys/fs/suid_dumpable\fP (începând cu Linux 2.6.13) .\" The following is based on text from Documentation/sysctl/kernel.txt Valoarea din acest fișier este atribuită fanionului „dumpable” al unui proces în circumstanțele descrise în \fBprctl\fP(2). De fapt, valoarea din acest fișier determină dacă sunt produse fișiere de descărcare a conținutului memoriei pentru set\-user\-ID sau pentru alte binare protejate/alterate. Activarea parametrului „dumpable” afectează, de asemenea, dreptul de proprietate asupra fișierelor din directorul \fI/proc/\fPpid al unui proces, astfel cum este descris mai sus. .IP Pot fi specificate trei valori întregi diferite: .RS .TP \fI0\ (implicit)]\fP .\" In kernel source: SUID_DUMP_DISABLE Acest lucru asigură comportamentul tradițional (înainte de Linux 2.6.13). Nu va fi produsă o descărcare a conținutului memoriei pentru un proces care și\-a schimbat acreditările (apelând \fBseteuid\fP(2), \fBsetgid\fP(2) sau similar, sau executând un program set\-user\-ID sau set\-group\-ID) sau al cărui binar nu are permisiunea de citire activată. .TP \fI1\ („debug”)\fP .\" In kernel source: SUID_DUMP_USER Toate procesele descarcă conținutul memoriei atunci când este posibil; (motivele pentru care un proces ar putea totuși să nu descarce conținutul memorie sunt descrise în \fBcore\fP(5)). Descărcarea conținutului memoriei este deținută de ID\-ul de utilizator al sistemului de fișiere al procesului de descărcare a datelor și nu se aplică nicio măsură de securitate. Acest mod este destinat numai situațiilor de depanare a sistemului: acest mod este nesigur deoarece permite utilizatorilor neprivilegiați să examineze conținutul memoriei proceselor privilegiate. .TP \fI2\ („suidsafe”)\fP .\" In kernel source: SUID_DUMP_ROOT Orice binar care, în mod normal, nu ar fi descărcat (a se vedea „0” de mai sus) este descărcat pentru a putea fi citit numai de către root. Acest lucru permite utilizatorului să elimine fișierul cu datele din memorie descărcate, dar nu să îl citească. Din motive de securitate, fișierele cu datele din memorie descărcate, în acest mod nu se vor suprascrie unul pe altul sau pe alte fișiere. Acest mod este adecvat atunci când administratorii încearcă să depaneze probleme într\-un mediu normal. .IP .\" 9520628e8ceb69fa9a4aee6b57f22675d9e1b709 .\" 54b501992dd2a839e94e76aa392c392b55080ce8 În plus, începând cu Linux 3.6, \fI/proc/sys/kernel/core_pattern\fP trebuie să fie fie un nume de rută absolut, fie o comandă de tip conductă, după cum se specifică în \fBcore\fP(5). Vor fi scrise avertismente în jurnalul nucleului dacă \fIcore_pattern\fP nu respectă aceste reguli și nu va fi produsă nicio descărcare a conținutului memoriei. .RE .IP Pentru detalii despre efectul activării parametrului „dumpable” al unui proces asupra verificării modului de acces ptrace, consultați \fBptrace\fP(2). .TP \fI/proc/sys/fs/super\-max\fP Acest fișier controlează numărul maxim de super\-blocuri și, prin urmare, numărul maxim de sisteme de fișiere montate pe care le poate avea nucleul. Trebuie să măriți doar \fIsuper\-max\fP dacă trebuie să montați mai multe sisteme de fișiere decât vă permite valoarea curentă din \fIsuper\-max\fP. .TP \fI/proc/sys/fs/super\-nr\fP Acest fișier conține numărul de sisteme de fișiere montate în prezent. .SH "CONSULTAȚI ȘI" \fBproc\fP(5), \fBproc_sys\fP(5) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .