docs,procfs: document /proc/PID/* access permission checks

author Andrii Nakryiko <andrii@kernel.org>

Wed, 29 Jan 2025 00:17:47 +0000 (16:17 -0800)

committer Andrew Morton <akpm@linux-foundation.org>

Mon, 17 Mar 2025 05:30:47 +0000 (22:30 -0700)
author Andrii Nakryiko <andrii@kernel.org>
Wed, 29 Jan 2025 00:17:47 +0000 (16:17 -0800)
committer Andrew Morton <akpm@linux-foundation.org>
Mon, 17 Mar 2025 05:30:47 +0000 (22:30 -0700)
diff --git a/Documentation/filesystems/proc.rst b/Documentation/filesystems/proc.rst

index 09f0aed5a08bafcca7643ef26c047d14eb414df5..0e7825bb1e3a20233c9fd61091c33144ead22ccc 100644 (file)
--- a/Documentation/filesystems/proc.rst
+++ b/Documentation/filesystems/proc.rst
@@ -128,6 +128,16 @@ process running on the system, which is named after the process ID (PID).
  The link  'self'  points to  the process reading the file system. Each process
  subdirectory has the entries listed in Table 1-1.
  
+A process can read its own information from /proc/PID/* with no extra
+permissions. When reading /proc/PID/* information for other processes, reading
+process is required to have either CAP_SYS_PTRACE capability with
+PTRACE_MODE_READ access permissions, or, alternatively, CAP_PERFMON
+capability. This applies to all read-only information like `maps`, `environ`,
+`pagemap`, etc. The only exception is `mem` file due to its read-write nature,
+which requires CAP_SYS_PTRACE capabilities with more elevated
+PTRACE_MODE_ATTACH permissions; CAP_PERFMON capability does not grant access
+to /proc/PID/mem for other processes.
+
  Note that an open file descriptor to /proc/<pid> or to any of its
  contained files or subdirectories does not prevent <pid> being reused
  for some other process in the event that <pid> exits. Operations on
author	Andrii Nakryiko <andrii@kernel.org>
	Wed, 29 Jan 2025 00:17:47 +0000 (16:17 -0800)
committer	Andrew Morton <akpm@linux-foundation.org>
	Mon, 17 Mar 2025 05:30:47 +0000 (22:30 -0700)