[O texto a seguir foi adaptado do texto Eu estou apenas no processo de adicionar ao proc (5) página de manual, que responde a esta pergunta.]
Os arquivos em /proc/PID
são normalmente de propriedade do usuário efetivo e do ID do grupo efetivo do processo. No entanto, como uma medida de segurança, a propriedade é feita root:root
se o atributo "dumpable" do processo estiver configurado para um valor diferente de 1. [O valor padrão deste atributo é 1. Configurar esse atributo como 0 faz com que um processo não seja produzir core dumps, pois eles podem conter informações confidenciais. Da mesma forma, certos arquivos em /proc/PID
podem fornecer acesso a informações confidenciais.]
Este atributo pode ser alterado pelos seguintes motivos:
- O atributo foi definido explicitamente por meio da operação
prctl(2) PR_SET_DUMPABLE
. - O atributo foi redefinido para o valor no arquivo
/proc/sys/fs/suid_dumpable
.
O valor padrão em /proc/sys/fs/suid_dumpable
é 0. As razões pelas quais o atributo dumpable pode ser redefinido para o valor no arquivo suid_dumpable
são descritas no página de manual do prctl (2) :
- O ID do usuário ou grupo efetivo do processo foi alterado.
- O ID do usuário ou grupo do sistema de arquivos do processo é alterado.
- O processo executa um programa set-user-ID ou set-group-ID ou um programa com recursos.