Ubuntu Manpage: /proc/sys/fs/ - Variables du noyau relatives aux systèmes de fichiers

nom
description
voir aussi
traduction

NOM

       /proc/sys/fs/ - Variables du noyau relatives aux systèmes de fichiers

DESCRIPTION

/proc/sys/fs/
Ce répertoire contient les fichiers et sous-répertoires pour les variables du noyau relatives aux
systèmes de fichiers.

/proc/sys/fs/aio-max-nr et /proc/sys/fs/aio-nr (depuis Linux 2.6.4)
aio-nr est le nombre total d’évènements en cours spécifiés par les appels io_setup(2) pour tous
les contextes AIO actuellement actifs. Si aio-nr atteint aio-max-nr, io_setup(2) échouera avec
l’erreur EAGAIN. Augmenter aio-max-nr ne provoque la préallocation ou le redimensionnement
d’aucune structure de données du noyau.

/proc/sys/fs/binfmt_misc
La documentation concernant les fichiers de ce répertoire se trouve dans le fichier
Documentation/admin-guide/binfmt-misc.rst des sources du noyau (ou dans
Documentation/binfmt_misc.txt pour les noyaux plus anciens).

/proc/sys/fs/dentry-state (depuis Linux 2.2)
Ce fichier contient des informations sur l'état du cache de répertoire (dcache). Ce fichier
contient six nombres nr_dentry, nr_unused, age_limit (âge en secondes), want_pages (pages
réclamées par le système) et deux valeurs inutiles.

- nr_dentry est le nombre d'entrées dcache allouées. Ce champ n'est pas utilisé dans Linux 2.2.

- nr_unused est le nombre d'entrées dcache de répertoire libres.

- age_limit est l'âge en seconde après lequel les entrées dcache peuvent être réclamées quand la
mémoire est faible.

- want_pages n'est pas nul quand le noyau a appelé shrink_dcache_pages() et que le cache de
répertoire n'a pas encore été réduit.

/proc/sys/fs/dir-notify-enable
Ce fichier permet d'activer ou d’inhiber l'interface dnotify décrite dans fcntl(2) au niveau
système. Une valeur 0 dans ce fichier désactive cette interface et la valeur 1 l'active.

/proc/sys/fs/dquot-max
Ce fichier montre le nombre maximal d'entrées de quota de disque en cache. Sur certains systèmes
(2.4), il est absent. Si le nombre d’entrées de quota de disque libres est très bas, et si vous
avez un nombre important d'utilisateurs simultanés, vous pouvez augmenter cette valeur.

/proc/sys/fs/dquot-nr
Ce fichier montre le nombre d'entrées de quota de disque allouées et le nombre d'entrées libres.

/proc/sys/fs/epoll/ (depuis Linux 2.6.28)
Ce répertoire contient le fichier max_user_watches qui peut être utilisé pour limiter la quantité
de mémoire du noyau utilisée par l'interface epoll. Consulter epoll(7) pour davantage
d'informations.

/proc/sys/fs/file-max
Ce fichier est la limite pour tout le système du nombre de fichiers ouverts par tous les
processus. Les appels système qui échouent à cause de cette limite échouent avec l’erreur ENFILE
(consulter aussi setrlimit(2) qui permet de définir la limite par processus, RLIMIT_NOFILE, du
nombre de fichiers qu’il peut ouvrir). Si de nombreux messages d'erreurs dans le journal du noyau
indiquent un manque de gestionnaires de fichiers (descripteurs de fichier ouvert – rechercher
« VFS: file-max limit <number> reached »), essayez d'augmenter cette valeur.

echo 100000 > /proc/sys/fs/file-max

Les processus privilégiés (CAP_SYS_ADMIN) peuvent écraser la limite file-max.

/proc/sys/fs/file-nr
Ce fichier en lecture seule contient trois nombres : le nombre de gestionnaires de fichiers
alloués (c'est-à-dire le nombre de descriptions de fichier ouverts, consulter open(2)), le nombre
de gestionnaires de fichier libres et le nombre maximal de gestionnaires de fichier (c'est-à-dire
la même valeur que /proc/sys/fs/file-max). Si le nombre de gestionnaires alloués est proche du
maximum, le nombre maximal doit être augmenté. Avant Linux 2.6, le noyau allouait les
gestionnaires dynamiquement, mais en retour ne les libérait pas. Au lieu de cela, les
gestionnaires de fichier libres étaient stockés dans une liste pour être réalloués, le nombre
« gestionnaires de fichier libres » se référant à la taille de cette liste. Un nombre élevé de
gestionnaires de fichier libres était l'indication qu'un pic d'utilisation s'était produit. Depuis
Linux 2.6, le noyau désalloue les gestionnaires de fichier libres, et le nombre « gestionnaires de
fichier libres » est toujours zéro.

/proc/sys/fs/inode-max (avant Linux 2.2)
Ce fichier contient le nombre maximal d'inœuds en mémoire. Cette valeur devrait être 3 à 4 fois
plus grande que le nombre file-max, car stdin, stdout et les sockets réseau nécessitent aussi des
inœuds pour les gérer. En cas de manque régulier d’inœuds, cette valeur doit être augmentée.

Depuis Linux 2.4, il n'y a plus de limite statique du nombre d'inœuds et ce fichier n'existe plus.

/proc/sys/fs/inode-nr
Ce fichier contient les deux premières valeurs d'inode-state.

/proc/sys/fs/inode-state
Ce fichier contient sept nombres : nr_inodes, nr_free_inodes, preshrink et quatre valeurs non
significatives (toujours zéro).

nr_inodes est le nombre d'inœuds alloués par le système. nr_free_inodes représente le nombre
d'inœuds libres.

preshrink est non nul lorsque nr_inodes > inode-max et que le système doit purger la liste
d'inœuds plutôt qu'en allouer davantage. Ce champ n'est plus significatif depuis Linux 2.4
(toujours zéro).

/proc/sys/fs/inotify/ (depuis Linux 2.6.13)
Ce répertoire contient les fichiers max_queued_events, max_user_instances et max_user_watches, qui
permettent de limiter la quantité de mémoire du noyau utilisée par l'interface inotify. Consulter
inotify(7) pour davantage d'informations.

/proc/sys/fs/lease-break-time
Ce fichier indique le délai de grâce que le noyau accorde à un processus détenant un bail de
fichier (fcntl(2)) après qu'il lui a envoyé un signal indiquant qu'un autre processus attend pour
ouvrir le fichier. Si, durant le délai de grâce, le détenteur du bail ne le supprime pas ou ne le
réduit pas, le noyau cassera le bail d’autorité.

/proc/sys/fs/leases-enable
Ce fichier permet d'activer ou désactiver les baux de fichier (fcntl(2)) pour tout le système. Si
ce fichier contient la valeur 0, les baux sont cassés. Une valeur non nulle active les baux.

/proc/sys/fs/mount-max (depuis Linux 4.9)
La valeur dans ce fichier indique le nombre maximal de montages pouvant exister dans l’espace de
noms montage. La valeur par défaut est 100 000.

/proc/sys/fs/mqueue/ (depuis Linux 2.6.6)
Ce répertoire contient les fichiers msg_max, msgsize_max et queues_max qui contrôlent les
ressources utilisées par les files de messages POSIX. Consulter mq_overview(7) pour davantage
d'informations.

/proc/sys/fs/nr_open (depuis Linux 2.6.25)
Ce fichier impose un plafond à la valeur que la limite RLIMIT_NOFILE peut atteindre (consulter
getrlimit(2)). Ce plafond est imposé pour les processus, qu’ils soient privilégiés ou non. La
valeur par défaut dans ce fichier est 1048576 (avant Linux 2.6.25, le plafond pour RLIMIT_NOFILE
était codé en dur à la même valeur).

/proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid
Ces fichiers permettent de changer la valeur des GID et UID fixes – par défaut 65534. Certains
systèmes de fichiers ne gèrent que des UID et GID de 16 bits, bien que les UID et GID dans Linux
soient de 32 bits. Lorsque l'un de ces systèmes de fichiers est monté en lecture/écriture, tout
UID ou GID dépassant 65535 est remplacé par la valeur de débordement avant l'écriture sur le
disque.

/proc/sys/fs/pipe-max-size (depuis Linux 2.6.35)
Consulter pipe(7).

/proc/sys/fs/pipe-user-pages-hard (depuis Linux 4.5)
Consulter pipe(7).

/proc/sys/fs/pipe-user-pages-soft (depuis Linux 4.5)
Consulter pipe(7).

/proc/sys/fs/protected_fifos (depuis Linux 4.19)
La valeur dans ce fichier est/peut être une des valeurs suivantes :

0 Écriture dans des FIFO non restreinte.

1 Ne pas autoriser O_CREAT open(2) dans des FIFO que l’appelant ne possède pas dans ses
répertoires « sticky » éditables par tout le monde, à moins que le propriétaire du répertoire
ne soit le propriétaire d’une FIFO.

2 Comme pour la valeur 1, mais les restrictions s’appliquent aussi aux répertoires « sticky »
éditables par le groupe.

Le but des protections précédentes est d’éviter des écritures accidentelles dans une FIFO
contrôlée par un attaquant quand le programme avait l'intention de créer un fichier normal.

/proc/sys/fs/protected_hardlinks (depuis Linux 3.6)
Quand la valeur dans ce fichier est 0, aucune restriction n'empêche la création de liens physiques
(c'est-à-dire le comportement historique avant Linux 3.6). Quand la valeur de ce fichier est 1, un
lien physique ne peut être créé vers un fichier cible que si une des conditions suivantes est
vraie :

- Le processus appelant a la capacité CAP_FOWNER dans son espace de noms utilisateur et l’UID du
fichier a un mappage dans l’espace de noms.

- L'UID de système de fichiers du processus créant le lien correspond au propriétaire (UID) du
fichier cible (conformément à la description dans credentials(7), l'UID de système de fichiers
d'un processus est normalement le même que son UID effectif).

- Toutes les conditions suivantes sont vraies :

- la cible est un fichier ordinaire ;

- le fichier cible n'a pas son bit set-user-ID activé ;

- le fichier cible n'a aucun de ses bits set-group-ID et de mode exécutable activé ;

- l'appelant a le droit de lire et écrire le fichier cible (soit à travers le masque des
droits du fichier, soit parce qu’il dispose de la capacité nécessaire).

La valeur par défaut dans ce fichier est 0. Définir cette valeur à 1 empêche une classe de
problèmes de sécurité anciens provoqués par des situations de compétition d’instant de
vérification basé sur des liens physiques ou d’instant d’utilisation, rencontrés le plus souvent
dans des répertoires accessibles en écriture à tous comme /tmp. La méthode habituelle pour
exploiter ce défaut est de croiser les limites de droits lors du suivi d'un lien physique donné
(c'est-à-dire qu'un processus du superutilisateur suit un lien créé par un autre utilisateur). De
plus, sur les systèmes sans partitions séparées, cela empêche les utilisateurs non autorisés
d'« épingler » les fichiers set-user-ID et set-group-ID vulnérables, pour les empêcher d'être mis
à jour par l'administrateur ou d'être liés vers des fichiers spéciaux.

/proc/sys/fs/protected_regular (depuis Linux 4.19)
La valeur dans ce fichier est/peut être une des valeurs suivantes :

0 Écriture dans des fichiers normaux non restreinte.

1 Ne pas autoriser O_CREAT open(2) dans des fichiers normaux dont l’appelant n’est pas le
propriétaire dans ses répertoires « sticky » éditables par tout le monde, à moins que le
propriétaire du répertoire ne soit le propriétaire du fichier normal.

2 Comme pour la valeur 1, mais les restrictions s’appliquent aussi aux répertoires « sticky »
éditables par le groupe.

Le but des protections précédentes est similaire à protected_fifos, mais permet à une application
d’éviter des écritures dans un fichier normal contrôlé par un attaquant quand le programme avait
l'intention d’en créer un.

/proc/sys/fs/protected_symlinks (depuis Linux 3.6)
Quand la valeur dans ce fichier est 0, aucune restriction n'empêche le suivi de liens symboliques
(c'est-à-dire le comportement historique avant Linux 3.6). Quand la valeur de ce fichier est 1,
les liens symboliques ne sont suivis que dans l'une des circonstances suivantes :

- l'UID de système de fichiers du processus suivant le lien correspond au propriétaire (UID) du
lien symbolique (conformément à la description dans credentials(7), l'UID de système de
fichiers d'un processus est normalement le même que son UID effectif) ;

- le lien n'est pas dans un répertoire « sticky » accessible en écriture à tous ;

- le lien symbolique et son répertoire parent ont le même propriétaire (UID).

Un appel système qui n'arrive pas à suivre un lien symbolique à cause des restrictions ci-dessus
renvoie l'erreur EACCES dans errno.

La valeur par défaut dans ce fichier est 0. Définir cette valeur à 1 empêche une classe de
problèmes de sécurité anciens basés sur des situations de compétition d’instant de vérification ou
d’instant d'utilisation lors de l'accès aux liens symboliques.

/proc/sys/fs/suid_dumpable (depuis Linux 2.6.13)
La valeur dans ce fichier est assignée à un drapeau « dumpable » de processus dans les
circonstances décrites dans prctl(2). En effet, la valeur dans ce fichier détermine si les
fichiers de vidage mémoire sont produits pour des binaires set-user-ID ou pour des binaires
protégés/corrompus. Le réglage « dumpable » affecte aussi l’appartenance de fichiers dans un
répertoire /proc/pid de processus comme cela est décrit ci-dessus.

Trois valeurs d’entier différentes peuvent être indiquées :

0 (par défaut)
Cette valeur correspond au comportement traditionnel (antérieur à Linux 2.6.13). Une image
mémoire ne sera pas produite pour un processus qui a modifié ses droits (en appelant
seteuid(2), setgid(2), ou autre, ou en exécutant un programme set-user-ID ou set-group-ID)
ou dont le binaire n'a pas le droit de lecture activé.

1 (« débogage »)
Des images mémoire de tous les processus seront faites si possible (les raisons pour
lesquelles des images mémoire sont néanmoins possibles sont décrites dans core(5)). L'image
mémoire appartient à l'ID utilisateur du système de fichiers du processus dont l'image a
été créée et aucune mesure de sécurité n'est prise. Cette valeur n'est prévue que pour des
raisons de débogage, ce mode n’étant pas sécurisé ; il permet en effet aux utilisateurs non
privilégiés d’examiner le contenu de la mémoire des processus privilégiés.

2 (« suidsafe »)
L'image mémoire d'un binaire qui n'aurait normalement pas été vidée (voir « 0 » ci-dessus)
est sauvegardée et lisible par le superutilisateur (root) seulement. Cela permet à
l'utilisateur de pouvoir supprimer l'image mémoire mais pas de la lire. Pour des raisons de
sécurité, les images mémoire prises dans ce mode n'en écraseront pas une autre ou d'autres
fichiers. Ce mode est adéquat lorsque l'administrateur essaie de déboguer des problèmes
dans un environnement normal.

De plus, depuis Linux 3.6, /proc/sys/kernel/core_pattern doit être soit un chemin absolu,
soit une commande de tube (« pipe »), comme précisé dans core(5). Des avertissements seront
écrits dans le journal du noyau si core_pattern ne suit pas ces règles et aucune image
mémoire ne sera produite.

Pour plus de détails sur les effets du réglage « dumpable » d’un processus sur la vérification du
mode d’accès ptrace, consulter ptrace(2).

/proc/sys/fs/super-max
Ce fichier indique le nombre maximal de superblocs, et donc le nombre maximal de systèmes de
fichiers que le noyau peut monter. Vous n'avez besoin d'augmenter super-max que si vous désirez
monter plus de systèmes de fichiers que ce que la valeur actuelle de super-max vous permet.

/proc/sys/fs/super-nr
Ce fichier contient le nombre de systèmes de fichiers montés actuellement.

VOIR AUSSI

       proc(5), proc_sys(5)

TRADUCTION

       La   traduction   française   de   cette   page   de   manuel   a   été   créée   par  Christophe  Blaess
       <https://www.blaess.fr/christophe/>,   Stéphan   Rafin   <stephan.rafin@laposte.net>,   Thierry   Vignaud
       <tvignaud@mandriva.com>,  François  Micaux,  Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard
       <fevrier@tigreraye.org>,   Jean-Luc   Coulon   (f5ibh)   <jean-luc.coulon@wanadoo.fr>,   Julien   Cristau
       <jcristau@debian.org>,      Thomas      Huriaux      <thomas.huriaux@gmail.com>,     Nicolas     François
       <nicolas.francois@centraliens.net>,    Florentin    Duneau    <fduneau@gmail.com>,     Simon     Paillard
       <simon.paillard@resel.enst-bretagne.fr>,     Denis    Barbier    <barbier@debian.org>,    David    Prévot
       <david@tilapin.org>,   Jean-Paul   Guillonneau   <guillonneau.jeanpaul@free.fr>    et    Lucien    Gentis
       <lucien.gentis@waika9.com>

       Cette  traduction  est  une  documentation libre ; veuillez vous reporter à la GNU General Public License
       version 3  ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩  concernant  les  conditions  de   copie   et   de
       distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

       Si  vous  découvrez  un  bogue  dans la traduction de cette page de manuel, veuillez envoyer un message à
       ⟨debian-l10n-french@lists.debian.org⟩.