SELinuxが利用できない場合でも、/proc/[pid]/attrディレクトリは常に作成されますか?

SELinuxが利用できない場合でも、/proc/[pid]/attrディレクトリは常に作成されますか?

標準のIntelベースのUbuntuとJetson Xavierという2つのコンピュータがあります。両方にファイルがあります/proc/self/attr/current。しかし、Jetsonコンピュータでは動作しないようです。

標準のIntelベースのUbuntuの出力は次のとおりです。

$ xxd /proc/self/attr/current
00000000: 756e 636f 6e66 696e 6564 0a              unconfined.

ただし、Jetson(ARMベース)ではエラーが発生します。

$ xxd /proc/self/attr/current
xxd: Invalid argument

周りを見回すとSELinux拡張に属するファイルのようですが、Jetsonにはインストールされていないと推定されます。しかし、/procファイルが利用できない場合は、なぜ下に表示されますか?

答え1

のエントリは/proc/self/attrもともとSELinux用に追加されましたが、SELinuxに限定されず、さまざまなセキュリティモジュールで使用されています。/proc/self/attr次の場合に有効CONFIG_SECURITY有効。セキュリティモジュールを選択しなかった場合、このディレクトリのファイルにアクセスしようとすると、EINVAL「無効なパラメータ」が返されます。

ファイルにアクセスできないにもかかわらず、なぜリストされているのかわかりません。これらの特定のファイルの場合は常にそうです。実際にはAPIが提供する一部なので、変更できない組み込み動作と見なすことができます。カーネルをユーザー空間に。

関連情報