procfs
A procfs ( proc ess f ile s ystem) egy virtuális fájlrendszer (azaz nem foglal területet a fizikai adathordozón), amely a rendszer-információk és folyamatinformációk megjelenítésére és módosítására használható. A kernel hozza létre, és a fájlrendszerben a /proc helyen kerül felcsatolásra.
A sysfs egy hasonló, újabb megvalósítás, amely egyre inkább felváltja a procfs elemeit.
Telepítés
Kernel
Aktiválja a következő kernelopciókat:
File systems --->
Pseudo filesystems --->
<*> /proc file system support
Beállítás
OpenRC
A /proc az OpenRC /lib/rc/sh/init.sh által kerül felcsatolásra [1] :
user
$
mount | grep proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
Az init szolgáltatás /etc/init.d/procfs a boot futási szintbe kerül:
user
$
/sbin/rc-update | grep procfs
procfs | boot
PID (folyamatazonosító) könyvtárakhoz való hozzáférés korlátozása
A procfs biztosítja a
hidepid
csatolási opciót, amely korlátozza más felhasználók hozzáférését a
/proc/<pid>
könyvtárakhoz. Ez egy biztonsági technika, amely megnehezítheti a rosszindulatú helyi felhasználók számára, hogy információkat gyűjtsenek más felhasználók folyamatairól
[2]
.
| Érték | Leírás |
|---|---|
hidepid=0
|
A /proc/<pid>/* helyen található fájl minden felhasználó számára olvasható lesz. Ez az alapértelmezett viselkedés. |
hidepid=1
|
A /proc/<pid> könyvtárak minden felhasználó számára láthatók, de a felhasználók csak azokat a /proc/<pid> könyvtárakat érhetik el, amelyekhez jogosultságuk van. Ez megvédi az olyan fájlokat, mint például a /proc/<pid>/cmdline , amelyek érzékeny információkat tartalmazhatnak. |
hidepid=2
|
Ugyanaz, mint a
hidepid=1
, de más felhasználók
/proc/<pid>
könyvtárai rejtve vannak. Mivel ez elrejti a folyamatokkal kapcsolatos információkat minden felhasználó elől, kivéve a root felhasználót, hasznos lehet hozzáférést biztosítani a kiváltságos felhasználók számára, például a
wheel
csoporthoz tartozók számára.
|
A
hidepid
csatolási opció automatikusan beállítható a
/proc/
csatolásakor, például:
/etc/fstab
Folyamatokkal kapcsolatos információk elrejtése más felhasználók elől, kivéve azokat, akik a wheel csoporthoz tartoznak
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=wheel 0 0
Használat
Tekintse meg a Wikipédia cikket a fájlok céljainak az ismertetéséhez.
Használja a cat parancsot az információk olvasására. Például a jelenleg futó kernel verzióját a következő paranccsal jelenítheti meg:
user
$
cat /proc/version
Használja az echo parancsot az értékek futás közbeni beállítására (ha a lehetséges). Például a felhasználók engedélyezhetik a Magic SysRq billentyűgombokat a következő parancs kiadásával:
root
#
echo 1 > /proc/sys/kernel.sysrq
sysctl
A sysctl használatával kapcsolatos információk elérhetők itt: Sysctl .
További olvasnivaló a témában
- sysfs — egy virtuális fájlrendszer (virtuális azt jelenti, hogy nem foglal területet az adathordozón).
- A proc fájlrendszer (Biztonságtechnikai kézikönyv)
Hivatkozások
- ↑ Hiba 406263 – Távolítsa el a két sorra vonatkozó proc és shm mivel azok nem tükrözik a /etc/fstab fájlt, amely alapértelmezett a jelenlegi állapotú telepítésben , Gentoo's Bugzilla főoldala , (Utolsó módosítás) 2012. április 29. Lekért: 2015. október 23.
- ↑ Vasiliy Kulikov. procfs: hidepid= és gid= csatolási opciók hozzáadása , Linux kernel forrásfa , 2012. január 10. Lekért: 2015. július 31.