Ubuntu Manpage: /proc/sys/fs/ - zmienne jądra odnoszące się do systemów plików

nazwa
opis
zobacz także
tłumaczenie

NAZWA

       /proc/sys/fs/ - zmienne jądra odnoszące się do systemów plików

OPIS

/proc/sys/fs/
Katalog zawierający pliki i podkatalogi do zmiennych jądra związanych z systemami plików.

/proc/sys/fs/aio-max-nr i /proc/sys/fs/aio-nr (od Linuksa 2.6.4)
aio-nr jest sumą bieżącą liczby zdarzeń określonych przez wywołania io_setup(2), dla wszystkich
aktualnie aktywnych kontekstów AIO. Jeśli aio-nr osiągnie aio-max-nr, to io_setup(2) zawiedzie z
błędem EAGAIN. Zwiększenie aio-max-nr nie powoduje alokacji wstępnej ani zmiany jakichś struktur
danych jądra.

/proc/sys/fs/binfmt_misc
Dokumentacja plików z tego katalogu znajduje się w źródłach jądra Linux w pliku
Documentation/admin-guide/binfmt-misc.rst (lub Documentation/binfmt_misc.txt w starszych jądrach).

/proc/sys/fs/dentry-state (od Linuksa 2.2)
Plik zawiera informacje o statusie bufora katalogu (dcache). Zawiera sześć liczb: nr_dentry,
nr_unused, age_limit (wiek w sekundach), want_pages (strony żądane przez system) i dwie nieużywane
wartości.

• nr_dentry jest liczbą przydzielonych dentries (wpisów dcache). To pole jest nieużywane w
Linuksie 2.2.

• nr_unused jest liczbą nieużywanych dentries.

• age_limit jest wiekiem w sekundach, po którym wpisy dcache mogą być przydzielone ponownie, gdy
jest zbyt mało pamięci.

• want_pages jest niezerowa, gdy jądro wywołało shrink_dcache_pages(), ale dcache nie zostały
jeszcze przycięte.

/proc/sys/fs/dir-notify-enable
Plik ten może służyć do wyłączania lub włączania interfejsu dnotify opisanego w fcntl(2) dla
całego systemu. Wartość 0 w tym pliku wyłącza interfejs, a wartość 1 go włącza.

/proc/sys/fs/dquot-max
Zawiera maksymalną liczbę buforowanych wpisów kwot (przydziałów) dyskowych. W niektórych (2.4)
systemach nie występuje. Gdy liczba wolnych zbuforowanych kwot dyskowych jest bardzo mała, a jest
przerażająca liczba jednoczesnych użytkowników systemu, może istnieć potrzeba zwiększenia tego
ograniczenia.

/proc/sys/fs/dquot-nr
Zawiera liczbę przydzielonych wpisów kwot dyskowych oraz liczbę wolnych wpisów kwot dyskowych.

/proc/sys/fs/epoll/ (od Linuksa 2.6.28)
Katalog zawiera plik max_user_watches, którego można użyć, aby ograniczyć ilość pamięci jądra
używanej przez interfejs epoll. Więcej szczegółów można znaleźć w epoll(7).

/proc/sys/fs/file-max
Zawiera ogólnosystemowe ograniczenie liczby plików otwartych przez wszystkie procesy. Wywołania
systemowe które zawiodą przy napotkaniu tych limitów nie powiodą się z błędem ENFILE. (Zobacz
także setrlimit(2), które może służyć procesom do ustawiania ograniczenia dla procesu,
RLIMIT_NOFILE, jako liczby plików, które proces może otworzyć). Gdy otrzymuje się mnóstwo
komunikatów w dzienniku jądra o przekroczeniu liczby uchwytów plików (opisów otwartego pliku)
(należy szukać komunikatów takich jak „VFS: file-max limit <liczba> reached”), to można spróbować
zwiększyć tę wartość:

echo 100000 > /proc/sys/fs/file-max

Procesy uprzywilejowane (CAP_SYS_ADMIN) mogą przesłonić limit file-max.

/proc/sys/fs/file-nr
Jest to plik (tylko do odczytu) zawierający trzy liczby: liczbę przydzielonych uchwytów plików
(tzn. liczbę opisów otwartego pliku; zob. open(2)), liczbę wolnych uchwytów plików i maksymalną
liczbę uchwytów plików (tzn. tę samą wartość co w /proc/sys/fs/file-max). Jeśli liczba
przydzielonych uchwytów plików zbliża się do maksimów, należy rozważyć zwiększenie ich. Przed
Linuksem 2.6 jądro dynamicznie przydzielało uchwyty, lecz nie zwalniało ich. Wolne uchwyty były
przechowywane w liście do ponownego przydzielenia, wartość „wolne uchwyty plików” wskazywała na
rozmiar tej listy. Duża liczba wolnych uchwytów plików wskazywała, że w przeszłości był moment
dużego użycia otwartych uchwytów plików. Od Linuksa 2.6 jądro zwalnia wolne uchwyty plików, a
wartość „wolne uchwyty plików” zawsze wynosi zero.

/proc/sys/fs/inode-max (obecny jedynie do Linuksa 2.2)
Ten plik zawiera maksymalną liczbę i-węzłów w pamięci. Wartość ta powinna być 3–4 razy większa niż
wartość w file-max, gdyż stdin, stdout i gniazda sieciowe również potrzebują i-węzłów, aby można
było na nich operować. Gdy systematycznie brakuje i-węzłów, istnieje potrzeba zwiększenia tej
wartości.

Od jądra Linux 2.4 nie występuje statyczny limit liczby i-węzłów, w związku z czym usunięto ten
plik.

/proc/sys/fs/inode-nr
Zawiera dwie pierwsze wartości z inode-state.

/proc/sys/fs/inode-state
Plik zawiera siedem liczb: nr_inodes, nr_free_inodes, preshrink i cztery nieużywane wartości
(wynoszące zawsze zero).

nr_inodes jest liczbą przydzielonych przez system i-węzłów. nr_free_inodes jest liczbą wolnych
i-węzłów.

preshrink jest niezerowe, gdy nr_inodes > inode-max i gdy system musi przyciąć listę i-węzłów
zamiast przydzielić ich więcej; od Linuksa 2.4 to pole jest wartością - atrapą (wynosi zawsze
zero).

/proc/sys/fs/inotify/ (od Linuksa 2.6.13)
Ten katalog zawiera pliki max_queued_events, max_user_instances i max_user_watches, których można
użyć, aby ograniczyć ilość pamięci jądra używanej przez interfejs inotify. Więcej szczegółów można
znaleźć w inotify(7).

/proc/sys/fs/lease-break-time
Określa okres ulgi, przez jaki jądro zapewnia procesowi utrzymanie dzierżawy pliku (fcntl(2)), a
po którym wyśle do tego procesu sygnał zawiadamiający go, że inny proces oczekuje na otwarcie
pliku. Jeśli utrzymujący dzierżawę nie usunie jej lub nie ograniczy swoich praw do niej w
przeciągu tego czasu, jądro wymusi zerwanie dzierżawy.

/proc/sys/fs/leases-enable
Ten plik może służyć do ogólnosystemowego włączania lub wyłączania dzierżaw plików (fcntl(2)). Gdy
plik ten zawiera wartość 0, dzierżawy są wyłączone. Wartość niezerowa włącza dzierżawy.

/proc/sys/fs/mount-max (od Linuksa 4.9)
Wartość w tym pliku określa maksymalną liczbę montowań, jakie mogą istnieć w przestrzeni nazw
montowań. Domyślną wartością w tym pliku jest 100 000.

/proc/sys/fs/mqueue/ (od Linuksa 2.6.6)
Ten katalog zawiera pliki msg_max, msgsize_max i queues_max, kontrolujące zasoby używane przez
kolejki komunikatów POSIX. Szczegółowe informacje można znaleźć w mq_overview(7).

/proc/sys/fs/nr_open (od Linuksa 2.6.25)
Plik ten określa pułap, do którego można podnieść limit zasobów RLIMIT_NOFILE (zob. getrlimit(2)).
Pułap ten jest wymuszany zarówno na nieuprzywilejowanych i uprzywilejowanych procesach. Domyślną
wartością w pliku jest 1048576 (przed Linuksem 2.6.25, pułap RLIMIT_NOFILE był zakodowany na
sztywno i wynosił tyle samo).

/proc/sys/fs/overflowgid and /proc/sys/fs/overflowuid
Te pliki umożliwiają zmianę wartości ustalonego UID-u i GID-u. Wartością domyślną jest 65534.
Niektóre systemy plików wspierają jedynie 16-bitowe UID-y i GID-y, podczas gdy linuksowe UID-y i
GID-y są 32-bitowe. Gdy któryś z takich systemów plików jest zamontowany z możliwością zapisu, to
wszystkie UID-y i GID-y przekraczające 65535 są zastępowane podanymi tu wartościami przed zapisem
na dysk.

/proc/sys/fs/pipe-max-size (od Linuksa 2.6.35)
Patrz pipe(7).

/proc/sys/fs/pipe-user-pages-hard (od Linuksa 4.5)
Patrz pipe(7).

/proc/sys/fs/pipe-user-pages-soft (od Linuksa 4.5)
Patrz pipe(7).

/proc/sys/fs/protected_fifos (od Linuksa 4.19)
Wartość w tym pliku jest/może być ustawiona na jedną z poniższych:

0 Zapisywanie do FIFO jest nieograniczone.

1 Nie zezwala na O_CREAT open(2) na potokach FIFO, których wywołujący nie jest właścicielem, w
zapisywalnych dla wszystkich katalogach z bitem lepkości, chyba że właściciel katalogu jest
też właścicielem FIFO.

2 Jak przy wartości 1, lecz ograniczenie dotyczy również zapisywalnych dla grupy katalogach z
bitem lepkości.

Powyższe zabezpieczenia mają pomóc uniknąć sytuacji nieoczekiwanego zapisu do potoku FIFO
kontrolowanego przez atakującego, gdy program chciał jedynie utworzyć zwykły plik.

/proc/sys/fs/protected_hardlinks (od Linuksa 3.6)
Gdy w pliku zapisana jest wartość 0, to w odniesieniu do tworzenia dowiązań zwykłych (twardych)
nie wprowadza się żadnych ograniczeń (jest to historyczne zachowanie przed Linuksem 3.6). Gdy
wartość wynosi 1, to dowiązania zwykłe mogą być tworzone do pliku docelowego jedynie wówczas, gdy
spełniony jest jeden z poniższych warunków:

• Proces wywołujący ma przywilej CAP_FOWNER w swojej przestrzeni nazw użytkownika, a UID pliku ma
przypisanie w tej przestrzeni nazw.

• UID systemu plików dotyczący procesu tworzącego dowiązanie pasują do właściciela (UID) pliku
docelowego (zgodnie z opisem w podręczniku credentials(7), UID systemu plików procesu jest
zwykle taki sam jak jego efektywny UID).

• Wszystkie poniższe warunki zostaną spełnione:

• cel jest zwykłym plikiem,

• plik docelowy nie ma ustawionego bitu set-user-ID,

• plik docelowy nie ma ustawionych obu z bitów set-group-ID i bitu wykonywalności dla grupy,

• wywołujący ma uprawnienie do odczytu i zapisu pliku docelowego (albo dzięki uprawnieniom
pliku albo ze względu na posiadane przywileje).

Domyślną wartością w tym pliku jest 0. Ustawienie 1 rozwiąże występujące od dawna problemy z
bezpieczeństwem wykorzystujące wyścig między czasem sprawdzenia a czasem użycia dowiązania
zwykłego, zwykle spotykanych w katalogach dostępnych do zapisu dla wszystkich (np. /tmp). Częstym
sposobem wykorzystywania tej wady jest skrzyżowanie ograniczeń w uprawnieniach przy podążaniu za
danym dowiązaniem zwykłym (np. gdy proces root podąża za dowiązaniem stałym utworzonym przez
innego użytkownika). W systemach bez wydzielonych partycji, rozwiązuje się w ten sposób również
problem nieautoryzowanych użytkowników „przypinających” dziurawe pliki z ustawionymi bitami
set-user-ID i set-group-ID wobec aktualizowanych przez administratora a także dowiązywaniu do
plików specjalnych.

/proc/sys/fs/protected_regular (od Linuksa 4.19)
Wartość w tym pliku jest/może być ustawiona na jedną z poniższych:

0 Zapis do zwykłych plików jest nieograniczony

1 Nie zezwala na O_CREAT open(2) na zwykłych plikach, których wywołujący nie jest właścicielem,
w zapisywalnych dla wszystkich katalogach z bitem lepkości, chyba że właściciel zwykłego pliku
jest też właścicielem FIFO.

2 Jak przy wartości 1, lecz ograniczenie dotyczy również zapisywalnych dla grupy katalogach z
bitem lepkości.

Intencja utworzenia powyższych zabezpieczeń jest podobna do protected_fifos, lecz w tym przypadku
chodzi o uniknięcie zapisu do zwykłego pliku kontrolowanego przez atakującego, gdy program chciał
go utworzyć.

/proc/sys/fs/protected_symlinks (od Linuksa 3.6)
Gdy w pliku zapisana jest wartość 0, to w odniesieniu do tworzenia dowiązań symbolicznych nie
wprowadza się żadnych ograniczeń (jest to historyczne zachowanie przed Linuksem 3.6). Gdy wartość
wynosi 1, to dowiązania symboliczne mogą być tworzone jedynie gdy spełnione są następujące
warunki:

• UID systemu plików dotyczący procesu podążającego za dowiązaniem pasują do właściciela (UID)
dowiązania symbolicznego (zgodnie z opisem w podręczniku credentials(7), UID systemu plików
procesu jest zwykle taki sam jak jego efektywny UID),

• dowiązanie nie znajduje się w katalogu dostępnych dla wszystkich do zapisu z bitem lepkości lub

• dowiązanie symboliczne i katalog w którym się ono znajduje mają tego samego właściciela (UID)

Wywołanie systemowe które nie podąży za dowiązaniem symbolicznym ze względu na powyższe
ograniczenia zwróci w errno błąd EACCES.

Domyślną wartością w tym pliku jest 0. Ustawienie 1 rozwiąże występujące od dawna problemy z
bezpieczeństwem wykorzystujących wyścig między czasem sprawdzenia a czasem użycia przy uzyskiwaniu
dostępu do dowiązań symbolicznych.

/proc/sys/fs/suid_dumpable (od Linuksa 2.6.13)
Wartość w tym pliku jest przypisana do flagi „dumpable” („zrzucalny”) w sytuacjach opisanych w
prctl(2). W konsekwencji, wartość w tym pliku określa, czy pliki zrzutów pamięci są tworzone dla
programów mających ustawiony bit set-user-ID albo chronionych w jakiś inny sposób. Ustawienie
„zrzucalności” wpływa również na własność plików w katalogu /proc/pid procesu, jak opisano wyżej.

Można podać trzy różne wartości liczbowe:

0 (domyślna)
Jest to tradycyjne zachowanie (sprzed Linuksa 2.6.13). Zrzut pamięci nie będzie tworzony
dla procesu, który zmienił swoje uprawnienia (wywołując seteuid(2), setgid(2) lub podobną
funkcję albo gdy program miał ustawiony bit set-user-ID lub set-group-ID) albo gdy
uprawnienia nadane plikowi binarnemu programu zabraniają jego odczytywania.

1 („debug”)
Jeżeli jest to możliwe, to wszystkie procesy wykonują zrzut pamięci (powody, dla których
proces może mimo wszystko nie zrzucić pamięci, opisano w podręczniku core(5)). Właścicielem
pliku zrzutu jest użytkownik, którego uprawnienia do systemu plików ma proces wykonujący
zrzut. Nie są stosowane żadne mechanizmy bezpieczeństwa. Jest to przeznaczone tylko do
celów debugowania: tryb ten jest niebezpieczny, ponieważ pozwala użytkownikom
nieuprzywilejowanym na sprawdzanie zawartości pamięci procesów uprzywilejowanych.

2 („suidsafe”)
Zrzut pamięci programu, dla którego w normalnej sytuacji taki zrzut nie zostałby wykonany
(patrz wyżej „0”), może być odczytany tylko przez administratora (root). Pozwala to
użytkownikowi usunąć plik ze zrzutem, ale nie pozwala na jego odczytanie. Z powodów
bezpieczeństwa w tym trybie pliki zrzutu nie nadpisują istniejących plików. Ten tryb jest
odpowiedni, gdy administrator będzie chciał debugować problemy w naturalnym środowisku.

Dodatkowo, od Linuksa 3.6, /proc/sys/kernel/core_pattern musi być absolutną ścieżką lub
poleceniem potokowym (zob. core(5)). Do dziennika jądra zapisane zostaną ostrzeżenia, jeśli
core_pattern nie będzie się stosowało do tych reguł i nie utworzy się zrzut pamięci.

Szczegóły odnośnie wpływu ustawienia „zrzucalności” procesu na sprawdzanie trybu dostępu ptrace
opisano w podręczniku ptrace(2).

/proc/sys/fs/super-max
Plik steruje maksymalną liczbą superbloków, a więc i maksymalną liczbą systemów plików, które
jądro może zamontować. Potrzeba zwiększenia wartości super-max występuje tylko wtedy, gdy chce się
zamontować więcej systemów plików, niż na to pozwala aktualna wartość super-max.

/proc/sys/fs/super-nr
Plik zawiera liczbę obecnie zamontowanych systemów plików.

ZOBACZ TAKŻE

       proc(5), proc_sys(5)

TŁUMACZENIE

       Autorami polskiego tłumaczenia niniejszej strony podręcznika  są:  Przemek  Borys  <pborys@dione.ids.pl>,
       Robert Luberda <robert@debian.org> i Michał Kułach <michal.kulach@gmail.com>

       Niniejsze  tłumaczenie  jest  wolną  dokumentacją.  Bliższe informacje o warunkach licencji można uzyskać
       zapoznając się z GNU General Public License w wersji  3  ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩  lub
       nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI.

       Błędy  w  tłumaczeniu  strony  podręcznika  prosimy  zgłaszać  na  adres  listy dyskusyjnej ⟨manpages-pl-
       list@lists.sourceforge.net⟩.