[Следующее адаптировано из текста, который я только что добавляю на страницу руководства proc (5) , которая отвечает на этот вопрос.]
Файлы в папке / proc / PID
обычно принадлежат эффективному пользователю и эффективному идентификатору группы процесса. Однако в качестве меры безопасности право собственности устанавливается root: root
, если для атрибута "dumpable" процесса установлено значение, отличное от 1. [Значение этого атрибута по умолчанию - 1. Установка этого атрибута на 0 заставляет процесс не создавать дампы ядра, так как они могут содержать конфиденциальную информацию. Аналогичным образом, определенные файлы в / proc / PID
могут предоставлять доступ к конфиденциальной информации.]
Этот атрибут может изменяться по следующим причинам:
prctl ( 2) Операция PR_SET_DUMPABLE
. / proc / sys / fs / suid_dumpable
. Значение по умолчанию в / proc / sys / fs / suid_dumpable
равно 0. Причины, по которым атрибут dumpable может быть сброшен до значения в файле suid_dumpable
, описаны в prctl (2) страница руководства: