procfs

This page is a translated version of the page Procfs and the translation is 100% complete.

Other languages:

Resources

A procfs (process filesystem) egy virtuális fájlrendszer (azaz nem foglal területet a fizikai adathordozón), amely a rendszer-információk és folyamatinformációk megjelenítésére és módosítására használható. A kernel hozza létre, és a fájlrendszerben a /proc helyen kerül felcsatolásra.

A sysfs egy hasonló, újabb megvalósítás, amely egyre inkább felváltja a procfs elemeit.

Telepítés

Kernel

Aktiválja a következő kernelopciókat:

KERNEL A procfs támogatásának az engedélyezése

File systems  --->
    Pseudo filesystems  --->
        <*> /proc file system support

Beállítás

OpenRC

A /proc az OpenRC /lib/rc/sh/init.sh által kerül felcsatolásra^[1]:

user $mount | grep proc

proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)

Az init szolgáltatás /etc/init.d/procfs a boot futási szintbe kerül:

user $/sbin/rc-update | grep procfs

procfs | boot

PID (folyamatazonosító) könyvtárakhoz való hozzáférés korlátozása

A procfs biztosítja a hidepid csatolási opciót, amely korlátozza más felhasználók hozzáférését a /proc/<pid> könyvtárakhoz. Ez egy biztonsági technika, amely megnehezítheti a rosszindulatú helyi felhasználók számára, hogy információkat gyűjtsenek más felhasználók folyamatairól^[2].

Érték	Leírás
`hidepid=0`	A /proc/<pid>/* helyen található fájl minden felhasználó számára olvasható lesz. Ez az alapértelmezett viselkedés.
`hidepid=1`	A /proc/<pid> könyvtárak minden felhasználó számára láthatók, de a felhasználók csak azokat a /proc/<pid> könyvtárakat érhetik el, amelyekhez jogosultságuk van. Ez megvédi az olyan fájlokat, mint például a /proc/<pid>/cmdline, amelyek érzékeny információkat tartalmazhatnak.
`hidepid=2`	Ugyanaz, mint a `hidepid=1`, de más felhasználók /proc/<pid> könyvtárai rejtve vannak. Mivel ez elrejti a folyamatokkal kapcsolatos információkat minden felhasználó elől, kivéve a root felhasználót, hasznos lehet hozzáférést biztosítani a kiváltságos felhasználók számára, például a wheel csoporthoz tartozók számára.

A hidepid csatolási opció automatikusan beállítható a /proc/ csatolásakor, például:

FILE /etc/fstabFolyamatokkal kapcsolatos információk elrejtése más felhasználók elől, kivéve azokat, akik a wheel csoporthoz tartoznak

proc     /proc     proc     nosuid,nodev,noexec,hidepid=2,gid=wheel     0 0

Használat

Tekintse meg a Wikipédia cikket a fájlok céljainak az ismertetéséhez.

Használja a cat parancsot az információk olvasására. Például a jelenleg futó kernel verzióját a következő paranccsal jelenítheti meg:

user $cat /proc/version

Használja az echo parancsot az értékek futás közbeni beállítására (ha a lehetséges). Például a felhasználók engedélyezhetik a Magic SysRq billentyűgombokat a következő parancs kiadásával:

root #echo 1 > /proc/sys/kernel.sysrq

sysctl

See also
A sysctl használatával kapcsolatos információk elérhetők itt: Sysctl .

További olvasnivaló a témában

sysfs — egy virtuális fájlrendszer (virtuális azt jelenti, hogy nem foglal területet az adathordozón).
A proc fájlrendszer (Biztonságtechnikai kézikönyv)

Hivatkozások

↑ Hiba 406263 – Távolítsa el a két sorra vonatkozó proc és shm mivel azok nem tükrözik a /etc/fstab fájlt, amely alapértelmezett a jelenlegi állapotú telepítésben, Gentoo's Bugzilla főoldala, (Utolsó módosítás) 2012. április 29. Lekért: 2015. október 23.
↑ Vasiliy Kulikov. procfs: hidepid= és gid= csatolási opciók hozzáadása, Linux kernel forrásfa, 2012. január 10. Lekért: 2015. július 31.

[bug406263-1] Hiba 406263 – Távolítsa el a két sorra vonatkozó proc és shm mivel azok nem tükrözik a /etc/fstab fájlt, amely alapértelmezett a jelenlegi állapotú telepítésben, Gentoo's Bugzilla főoldala, (Utolsó módosítás) 2012. április 29. Lekért: 2015. október 23.

[2] Vasiliy Kulikov. procfs: hidepid= és gid= csatolási opciók hozzáadása, Linux kernel forrásfa, 2012. január 10. Lekért: 2015. július 31.

[1]

[2]