xattr(7) Miscellaneous Information Manual xattr(7) NUME xattr - atribute extinse DESCRIERE Atributele extinse sunt perechi nume:valoare asociate permanent cu fiiere i directoare, similar cu irurile de medii asociate unui proces. Un atribut poate fi definit sau nedefinit. In cazul in care este definit, valoarea sa poate fi goala sau nu. Atributele extinse sunt extensii ale atributelor normale care sunt asociate cu toate nodurile din sistem (adica datele stat(2)). Ele sunt adesea utilizate pentru a oferi funcionalitate suplimentara unui sistem de fiiere, de exemplu, caracteristicile suplimentare de securitate, cum ar fi listele de control al accesului (ACL), pot fi implementate utilizand atribute extinse. Utilizatorii cu acces de cautare la un fiier sau director pot utiliza listxattr(2) pentru a obine o lista de nume de atribute definite pentru acel fiier sau director. Atributele extinse sunt accesate ca obiecte atomice. Citirea (getxattr(2)) recupereaza intreaga valoare a unui atribut i o stocheaza intr-o memorie tampon. Scrierea (setxattr(2)) inlocuiete orice valoare anterioara cu noua valoare. Spaiul consumat pentru atributele extinse poate fi luat in calcul pentru cotele de disc ale proprietarului i grupului de fiiere. Spaii de nume de atribute extinse Numele atributelor sunt iruri de caractere cu terminaie nula. Numele atributului este intotdeauna specificat in forma complet calificata spaiu-nume.atribut, de exemplu, user.mime_type, trusted.md5sum, system.posix_acl_access sau security.selinux. Mecanismul de spaiu de nume este utilizat pentru a defini diferite clase de atribute extinse. Aceste clase diferite exista din mai multe motive; de exemplu, permisiunile i capacitaile necesare pentru manipularea atributelor extinse dintr-un spaiu de nume pot fi diferite de cele din alt spaiu de nume. In prezent, clasele de atribute extinse security (securitate), system (sistem), trusted (incredere) i user (utilizator) sunt definite dupa cum se descrie mai jos. In viitor se pot adauga clase suplimentare. Atribute de securitate extinse Spaiul de nume al atributelor de securitate este utilizat de modulele de securitate ale nucleului, cum ar fi Security Enhanced Linux, i, de asemenea, pentru a implementa capacitaile fiierelor (a se vedea capabilities(7)). Permisiunile de acces in citire i scriere la atributele de securitate depind de politica implementata pentru fiecare atribut de securitate de catre modulul de securitate. Atunci cand nu este incarcat niciun modul de securitate, toate procesele au acces in citire la atributele de securitate extinse, iar accesul in scriere este limitat la procesele care au capacitatea CAP_SYS_ADMIN. Atribute extinse ale sistemului Atributele extinse ale sistemului sunt utilizate de nucleu pentru a stoca obiecte de sistem, cum ar fi listele de control al accesului. Permisiunile de acces in citire i scriere la atributele de sistem depind de politica implementata pentru fiecare atribut de sistem implementat de sistemele de fiiere din nucleu. Atribute extinse de incredere Atributele extinse de incredere sunt vizibile i accesibile numai proceselor care au capacitatea CAP_SYS_ADMIN. Atributele din aceasta clasa sunt utilizate pentru a implementa mecanisme in spaiul utilizatorului (adica in afara nucleului) care pastreaza informaii in atributele extinse la care procesele obinuite nu ar trebui sa aiba acces. Atribute extinse de utilizator Atributele extinse de utilizator pot fi atribuite fiierelor i directoarelor pentru a stoca informaii suplimentare arbitrare, cum ar fi tipul mime, setul de caractere sau codificarea unui fiier. Permisiunile de acces pentru atributele utilizatorului sunt definite de biii de permisiune de fiier: este necesara permisiunea de citire pentru a prelua valoarea atributului, iar permisiunea de scriere este necesara pentru a o modifica. Biii de permisiune de fiier din fiierele i directoarele obinuite sunt interpretai diferit de biii de permisiune de fiier din fiierele speciale i legaturile simbolice. In cazul fiierelor i directoarelor obinuite, biii de permisiune de fiier definesc accesul la coninutul fiierului, in timp ce in cazul fiierelor speciale de dispozitiv, acetia definesc accesul la dispozitivul descris de fiierul special. Permisiunile de fiier ale legaturilor simbolice nu sunt utilizate in cadrul verificarilor de acces. Aceste diferene ar permite utilizatorilor sa consume resursele sistemului de fiiere intr-un mod care nu poate fi controlat de cotele de disc pentru fiierele i directoarele speciale inscriptibile in grup sau in lume. Din acest motiv, atributele extinse de utilizator sunt permise numai pentru fiierele i directoarele obinuite, iar accesul la atributele extinse de utilizator este restricionat la proprietar i la utilizatorii cu capacitai corespunzatoare pentru directoarele cu bitul lipicios activat (a se vedea pagina de manual chmod(1) pentru o explicaie a bitului lipicios). Diferene intre sistemele de fiiere Nucleul i sistemul de fiiere pot impune limite asupra numarului i dimensiunii maxime a atributelor extinse care pot fi asociate cu un fiier. Limitele impuse de VFS pentru numele i valorile atributelor sunt de 255 octei i, respectiv, 64ko. Lista de nume de atribute care pot fi returnate este, de asemenea, limitata la 64ko (a se vedea seciunea ERORI din listxattr(2)). Unele sisteme de fiiere, cum ar fi Reiserfs (i, din punct de vedere istoric, ext2 i ext3), necesita ca sistemul de fiiere sa fie montat cu opiunea de montare user_xattr pentru ca atributele extinse ale utilizatorului sa poata fi utilizate. In implementarile actuale ale sistemelor de fiiere ext2, ext3 i ext4, numarul total de octei utilizai de numele i valorile tuturor atributelor extinse ale unui fiier trebuie sa se incadreze intr-un singur bloc al sistemului de fiiere (1024, 2048 sau 4096 octei, in funcie de dimensiunea blocului specificata la crearea sistemului de fiiere). In implementarile sistemelor de fiiere Btrfs, XFS i Reiserfs, nu exista o limita practica a numarului de atribute extinse asociate cu un fiier, iar algoritmii utilizai pentru a stoca informaii despre atributele extinse pe disc sunt scalabili. In implementarile sistemelor de fiiere JFS, XFS i Reiserfs, limita numarului de octei utilizai intr-o valoare EA (de atribute extinse) este plafonul impus de VFS (sistemul de fiiere virtual). In implementarea sistemului de fiiere Btrfs, numarul total de octei utilizai pentru nume, valoare i octei de suprapunere a implementarii este limitat la valoarea nodesize a sistemului de fiiere (16ko in mod implicit). STANDARDE Atributele extinse nu sunt specificate in POSIX.1, dar unele alte sisteme (de exemplu, BSD i Solaris) ofera o caracteristica similara. NOTE Deoarece sistemele de fiiere pe care sunt stocate atributele extinse pot fi utilizate i pe arhitecturi cu o ordine diferita a octeilor i o dimensiune diferita a cuvantului mainii, trebuie sa se aiba grija sa se stocheze valorile atributelor intr-un format independent de arhitectura. Aceasta pagina a fost numita anterior attr(5). CONSULTAI I attr(1), getfattr(1), setfattr(1), getxattr(2), ioctl_iflags(2), listxattr(2), removexattr(2), setxattr(2), acl(5), capabilities(7), selinux(8) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . Pagini de manual de Linux 6.06 31 octombrie 2023 xattr(7)