Я использую chkroot для сканирования своей системы, и это дало мне ошибку отказа в разрешении
/proc/23746/fd/0: Permission denied
/proc/23746/fd/1: Permission denied
/proc/23746/fd/2: Permission denied
/proc/23746/fd/3: Permission denied
/proc/23746/fd/5: Permission denied
/proc/23746/fd/8: Permission denied
/proc/23746/fd/11: Permission denied
[/proc/23746/fd]# ls -liah
/bin/ls: cannot read symbolic link 0: Permission denied
/bin/ls: cannot read symbolic link 1: Permission denied
/bin/ls: cannot read symbolic link 2: Permission denied
/bin/ls: cannot read symbolic link 3: Permission denied
/bin/ls: cannot read symbolic link 5: Permission denied
/bin/ls: cannot read symbolic link 8: Permission denied
/bin/ls: cannot read symbolic link 11: Permission denied
total 0
1489109001 dr-x------ 2 root root 0 Oct 8 10:46 ./
1489108994 dr-xr-xr-x 4 root root 0 Oct 8 10:46 ../
1489141760 lrwx------ 1 root root 64 Oct 8 10:48 0
1489141761 lrwx------ 1 root root 64 Oct 8 10:48 1
1489141771 lr-x------ 1 root root 64 Oct 8 10:48 11
1489141762 lrwx------ 1 root root 64 Oct 8 10:48 2
1489141763 lrwx------ 1 root root 64 Oct 8 10:48 3
1489141765 lr-x------ 1 root root 64 Oct 8 10:48 5
1489141768 l-wx------ 1 root root 64 Oct 8 10:48 8
Что мне делать, чтобы исправить
Я тоже это вижу, когда пытаюсь проверить файловые дескрипторы для своего собственного пользовательского процесса. Насколько я могу судить, это дешевый обход дыры в безопасности в файловой системе / proc, который позволяет открывать файлы через / proc / $ pid / fd в обход разрешений. Кажется, они просто сделали все файловые дескрипторы в proc принадлежащими root.
Я могу сделать это на ubuntu, но не на CentOS.
Вы можете прочитать об этом здесь: http://lwn.net/Articles/359286/
Это нормально: вы не можете получить доступ к ресурсам процессов, которые вам не принадлежат (если вы не root)