Scroll to navigation

proc_pid_attr(5) File Formats Manual proc_pid_attr(5)

الاسم

/proc/pid/attr/ - سمات متعلقة بالأمن

الوصف

/proc/pid/attr/
توفر الملفات في هذا الدليل واجهة برمجة تطبيقات لوحدات الأمن. محتويات هذا الدليل هي ملفات يمكن قراءتها وكتابتها لتعيين سمات متعلقة بالأمن. أُضيف هذا الدليل لدعم SELinux، لكن القصد كان أن تكون واجهة البرمجة عامة بما يكفي لدعم وحدات أمن أخرى. لغرض التوضيح، تُقدم أمثلة لكيفية استخدام SELinux لهذه الملفات أدناه.
يوجد هذا الدليل فقط إذا تم تكوين النواة مع CONFIG_SECURITY.
/proc/pid/attr/current (منذ لينكس 2.6.0)
تمثل محتويات هذا الملف السمات الأمنية الحالية للعملية.
في SELinux، يُستخدم هذا الملف للحصول على السياق الأمني لعملية. قبل لينكس 2.6.11، لم يكن هذا الملف يُستخدم لتعيين السياق الأمني (كانت الكتابة مرفوضة دائمًا)، لأن SELinux قيد انتقالات الأمن للعملية إلى execve(2) (انظر وصف /proc/pid/attr/exec أدناه). منذ لينكس 2.6.11، رفع SELinux هذا التقييد وبدأ في دعم عمليات "تعيين" عبر الكتابة إلى هذه العقدة إذا أذنت السياسة بذلك، على الرغم من أن استخدام هذه العملية مناسب فقط للتطبيقات الموثوقة للحفاظ على أي فصل مرغوب بين السياقات الأمنية القديمة والجديدة.
قبل لينكس 2.6.28، لم يسمح SELinux للخيوط داخل عملية متعددة الخيوط بتعيين سياقها الأمني عبر هذه العقدة لأن ذلك سيؤدي إلى عدم تناسق بين السياقات الأمنية للخيوط المشاركة لنفس مساحة الذاكرة. منذ لينكس 2.6.28، رفع SELinux هذا التقييد وبدأ في دعم عمليات "تعيين" للخيوط داخل عملية متعددة الخيوط إذا كان السياق الأمني الجديد مقيدًا بالسياق الأمني القديم، حيث تُعرف علاقة التقييد في السياسة وتضمن أن السياق الأمني الجديد يحتوي على مجموعة فرعية من أذونات السياق الأمني القديم.
قد تختار وحدات الأمن الأخرى دعم عمليات "تعيين" عبر الكتابة إلى هذه العقدة.
/proc/pid/attr/exec (منذ لينكس 2.6.0)
يمثل هذا الملف السمات التي تُسند إلى العملية عند execve(2) لاحق.
في SELinux، هذا ضروري لدعم انتقالات الدور/المجال، و execve(2) هي النقطة المفضلة لإجراء هذه الانتقالات لأنها توفر تحكمًا أفضل في تهيئة العملية في التصنيف الأمني الجديد ووراثة الحالة. في SELinux، تُعاد تعيين هذه السمة عند execve(2) بحيث يعود البرنامج الجديد إلى السلوك المبدئي لأي استدعاءات execve(2) قد يقوم بها. في SELinux، يمكن للعملية تعيين سمة /proc/pid/attr/exec الخاصة بها فقط.
/proc/pid/attr/fscreate (منذ لينكس 2.6.0)
يمثل هذا الملف السمات التي تُسند إلى الملفات المنشأة بواسطة استدعاءات لاحقة لـ open(2) و mkdir(2) و symlink(2) و mknod(2)
يستخدم SELinux هذا الملف لدعم إنشاء ملف (باستخدام استدعاءات النظام المذكورة) في حالة آمنة، بحيث لا يوجد خطر الحصول على وصول غير مناسب بين وقت الإنشاء ووقت تعيين السمات. في SELinux، تُعاد تعيين هذه السمة عند execve(2)، بحيث يعود البرنامج الجديد إلى السلوك المبدئي لأي استدعاءات إنشاء ملف قد يقوم بها، لكن السمة ستستمر عبر استدعاءات إنشاء ملف متعددة داخل برنامج ما لم تُعاد تعيينها صراحة. في SELinux، يمكن للعملية تعيين سمة /proc/pid/attr/fscreate الخاصة بها فقط.
/proc/pid/attr/keycreate (منذ لينكس 2.6.18)
إذا كتبت عملية سياقًا أمنيًا في هذا الملف، فسيتم تصنيف جميع المفاتيح المنشأة لاحقًا (add_key(2)) بهذا السياق. لمزيد من المعلومات، انظر ملف مصدر النواة Documentation/security/keys/core.rst.
/proc/pid/attr/prev (منذ لينكس 2.6.0)
يحتوي هذا الملف على السياق الأمني للعملية قبل آخر execve(2)؛ أي القيمة السابقة لـ /proc/pid/attr/current.
/proc/pid/attr/socketcreate (منذ لينكس 2.6.18)
إذا كتبت عملية سياق أمان في هذا الملف، فستُوسم جميع المقابس التي تُنشأ لاحقًا بهذا السياق.

انظر أيضًا

proc(5)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

8 فبراير 2026 صفحات دليل لينكس (لم تصدر بعد)