.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1994, 1995, Daniel Quinlan .\" Copyright (C) 2002-2008, 2017, Michael Kerrisk .\" Copyright (C) 2023, Alejandro Colomar .\" .\" SPDX-License-Identifier: GPL-3.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH proc 5 "15. Juni 2024" "Linux man\-pages 6.12" .SH BEZEICHNUNG proc \- Pseudo\-Dateisystem für Prozessinformationen, Systeminformationen und Sycctl .SH BESCHREIBUNG \fB/proc\fP ist ein Pseudo\-Dateisystem. Es dient als Schnittstelle zu den Kernel\-Datenstrukturen und wird gewöhnlich unter \fI/proc\fP eingehängt. Typischerweise wird es vom System automatisch eingehängt. Es kann aber auch mit einem Befehl manuell eingehängt werden: .P .in +4n .EX mount \-t proc proc /proc .EE .in .P .\" Die meisten Einträge im Dateisystem \fBproc\fP sind nur lesbar, aber einige Dateien sind auch schreibbar, wodurch das Verändern von Kernel\-Variablen erlaubt wird. .SS Einhänge\-Optionen Das Dateisystem \fBproc\fP unterstützt die folgenden Einhängeoptionen: .TP \fBhidepid=\fP\fIn\fP (seit Linux 3.3) .\" commit 0499680a42141d86417a8fbaa8c8db806bea1201 Diese Option regelt, wer auf die Informationen in den Verzeichnissen \fI/proc/\fPPID zugreifen darf. Das Argument \fIn\fP hat einen der folgenden Werte: .RS .TP 4 0 Jeder darf auf alle \fI/proc/\fPPID\-Verzeichnisse zugreifen. Dies ist das traditionelle Verhalten und die Vorgabe, falls diese Einhängeoption nicht angegeben ist. .TP 1 .\" As an additional bonus, since .\" .IR /proc/[pid]/cmdline .\" is inaccessible for other users, .\" poorly written programs passing sensitive information via .\" program arguments are now protected against local eavesdroppers. Benutzer dürfen auf nur ihre eigenen Dateien und Unterverzeichnisse innerhalb von \fI/proc/\fPPID zugreifen (die Verzeichnisse \fI/proc/\fPPID selbst bleiben sichtbar). Sensitive Dateien wie \fI/proc/\fPPID\fI/cmdline\fP und \fI/proc/\fPPID\fI/status\fP werden jetzt vor anderen Benutzer geschützt. Dadurch ist es unmöglich, herauszufinden, ob ein andere Benutzer ein bestimmtes Programm ausführt (solange das Programm sich nicht anderweitig durch sein Verhalten zu erkennen gibt). .TP 2 Wie für Modus 1, aber zusätzlich werden die Verzeichnisse \fI/proc/\fPPID anderer Benutzer unsichtbar. Das bedeutet, dass die Einträge \fI/proc/\fPPID nicht mehr zur Aufdeckung von PIDs auf dem System genutzt werden können. Das versteckt nicht die Tatsache, dass ein bestimmter PID\-Wert existiert (dies kann durch andere Methoden, beispielsweise »kill \-0 $PID«, herausgefunden werden), aber es versteckt die UID und GID des Prozesses, die ansonsten durch Einsatz von \fBstat\fP(2) auf einem \fI/proc/\fPPID\-Verzeichnis herausgefunden werden könnte. Dies verkompliziert die Aufgabe eines Angreifers deutlich, Informationen über laufende Prozesse zu sammeln (z.B. zu entdecken, ob ein Daemon mit erweiterten Privilegien läuft, ob ein anderer Benutzer ein bestimmtes sensitives Programm ausführt, ob ein anderer Benutzer ein bestimmtes Programm überhaupt ausführt usw.). .TP \fBgid=\fP\fIgid\fP (seit Linux 3.3) .\" commit 0499680a42141d86417a8fbaa8c8db806bea1201 Legt die Kennung einer Gruppe fest, deren Mitglieder berechtigt sind, Prozessinformationen herauszufinden, die andernfalls durch \fBhidepid\fP verweigert würden (d.h. für Benutzer in der Gruppe verhält es sich, als ob \fI/proc\fP mit \fIhidepid=0\fP eingehängt worden wäre). Diese Gruppe sollte anderen Ansätzen (wie dem Eintrag von Benutzern in die Datei \fBsudoers\fP(5)) vorgezogen werden. .RE .TP \fBsubset=pid\fP (seit Linux 5.8) .\" commit 6814ef2d992af09451bbeda4770daa204461329e Zeigt nur die angegebene Teilmenge von Procfs, versteckt die Dateien und Verzeichnisse im Procfs auf der höchsten Ebene, die keinen Bezug zu Prozessen haben. .SS Überblick Unterhalb von \fI/proc\fP gibt es die folgenden allgemeinen Gruppen von Dateien und Unterverzeichnissen: .TP Unterverzeichnisse von \fI/proc/\fPPID Jedes dieser Unterverzeichnisse enthält Dateien und Unterverzeichnisse, die Informationen über die Prozesse mit der entsprechenden Prozesskennung offenlegen. .IP Unterhalb jedes der \fI/proc/\fPPID\-Verzeichnisse enthält ein \fITask\fP\-Unterverzeichnis entsprechende Unterverzeichnisse der Form \fITask\fPTID. Diese enthalten entsprechende Informationen über jeden der Threads in dem Prozess, wobei \fITID\fP die Kernel\-Thread\-Kennung des Threads ist. .IP Die Unterverzeichnisse \fI/proc/\fPPID sind beim Durchlauf durch \fI/proc\fP mit \fBgetdents\fP(2) sichtbar (und daher sichtbar, wenn \fBls\fP(1) zur Anzeige der Inhalte von \fI/proc\fP verwandt wird). .TP Unterverzeichnisse von \fI/proc/\fPTID Jedes dieser Unterverzeichnisse enthält Dateien und Unterverzeichnisse, die Informationen über den Thread mit der entsprechenden Thread\-Kennung offenlegen. Der Inhalt dieser Verzeichnisse ist der gleiche wie bei den entsprechenden \fI/proc/\fPPID\fI/task/\fPTID\-Verzeichnissen. .IP Die Verzeichnisse \fI/proc/\fPTID sind beim Durchlauf von \fI/proc\fP mit \fBgetdents\fP(2) \fInicht\fP sichtbar (und daher \fInicht\fP sichtbar, wenn \fBls\fP(1) zur Anzeige der Inhalte von \fI/proc\fP verwandt wird). .TP \fI/proc/self\fP Wenn ein Prozess auf diesen magischen symbolischen Link zugreift, wird dieser auf das Verzeichnis \fI/proc/\fPPID des Prozesses selbst aufgelöst. .TP \fI/proc/thread\-self\fP Wenn ein Thread auf diesen magischen symbolischen Link zugreift, wird dieser auf das Verzeichnis \fI/proc/self/task/\fPTID des Prozesses selbst aufgelöst. .TP \fI/proc/[a\-z]*\fP Verschiedene andere Dateien und Unterverzeichnisse unter \fI/proc\fP legen systemweite Informationen offen. .P .\" .\" .SH FILES .\" FIXME Describe /proc/[pid]/sessionid .\" commit 1e0bd7550ea9cf474b1ad4c6ff5729a507f75fdc .\" CONFIG_AUDITSYSCALL .\" Added in Linux 2.6.25; read-only; only readable by real UID .\" .\" FIXME Describe /proc/[pid]/sched .\" Added in Linux 2.6.23 .\" CONFIG_SCHED_DEBUG, and additional fields if CONFIG_SCHEDSTATS .\" Displays various scheduling parameters .\" This file can be written, to reset stats .\" The set of fields exposed by this file have changed .\" significantly over time. .\" commit 43ae34cb4cd650d1eb4460a8253a8e747ba052ac .\" .\" FIXME Describe /proc/[pid]/schedstats and .\" /proc/[pid]/task/[tid]/schedstats .\" Added in Linux 2.6.9 .\" CONFIG_SCHEDSTATS .\" FIXME Document /proc/sched_debug (since Linux 2.6.23) .\" See also /proc/[pid]/sched .\" FIXME 2.6.13 seems to have /proc/vmcore implemented; document this .\" See Documentation/kdump/kdump.txt .\" commit 666bfddbe8b8fd4fd44617d6c55193d5ac7edb29 .\" Needs CONFIG_VMCORE .\" Alles Dargestellte wird in separaten Handbuchseiten, deren Namen mit \fBproc_\fP beginnt, mit mehr Details beschrieben. .SH ANMERKUNGEN Viele Dateien enthalten Zeichenketten (z. B. die Umgebung und die Befehlszeile), die im internen Format dargestellt sind, wobei Unterfelder mit Nullbytes (»\[rs]0«) begrenzt werden. Beim Untersuchen dieser Dateien werden Sie diese vielleicht besser lesbar finden, wenn Sie einen Befehl der folgenden Art zur Anzeige verwenden: .P .in +4n .EX $\fB cat \fP\fIDatei\fP\fB | tr \[aq]\[rs]000\[aq] \[aq]\[rs]n\[aq]\fP .EE .in .\" .SH ACKNOWLEDGEMENTS .\" The material on /proc/sys/fs and /proc/sys/kernel is closely based on .\" kernel source documentation files written by Rik van Riel. .SH "SIEHE AUCH" \fBcat\fP(1), \fBdmesg\fP(1), \fBfind\fP(1), \fBfree\fP(1), \fBhtop\fP(1), \fBinit\fP(1), \fBps\fP(1), \fBpstree\fP(1), \fBtr\fP(1), \fBuptime\fP(1), \fBchroot\fP(2), \fBmmap\fP(2), \fBreadlink\fP(2), \fBsyslog\fP(2), \fBslabinfo\fP(5), \fBsysfs\fP(5), \fBhier\fP(7), \fBnamespaces\fP(7), \fBtime\fP(7), \fBarp\fP(8), \fBhdparm\fP(8), \fBifconfig\fP(8), \fBlsmod\fP(8), \fBlspci\fP(8), \fBmount\fP(8), \fBnetstat\fP(8), \fBprocinfo\fP(8), \fBroute\fP(8), \fBsysctl\fP(8) .P Die Linux\-Kernelquelldateien: \fIDocumentation/filesystems/proc.rst\fP, \fIDocumentation/admin\-guide/sysctl/fs.rst\fP, \fIDocumentation/admin\-guide/sysctl/kernel.rst\fP, \fIDocumentation/admin\-guide/sysctl/net.rst\fP und \fIDocumentation/admin\-guide/sysctl/vm.rst\fP. .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer , Dr. Tobias Quathamer , Chris Leick , Erik Pfannenstein und Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .