Nowy kernel i prawa do dmesg

[Arkadiusz Chomicki]

On Sunday 06 of February 2011 23:52:18 Paweł Lęcznar wrote:
> W dniu 06.02.2011 19:31, Arkadiusz Miskiewicz pisze:
> > On Sunday 06 of February 2011, Arkadiusz Chomicki wrote:
> >> Witam,
> >> 
> >> po ugrade do nowej wersji kernela z 2.6.35.7 na na 2.6.37 utraciłem
> >> dostęp do dmesg z poziomu użytkownika, jak dodać siebie by móc to
> >> czytać.
> > 
> > Musisz mieć capability CAP_SYSLOG albo przestawić kernel.dmesg_restrict
> > na 0.
> 
> Jeśli nikt nie ma nic przeciwko to dołączę się do dyskusji. CAP_SYSLOG?
> co to takiego i jak to to się ustawia? w man capabilities czegoś takiego
> nie ma i na googlach też niewiele znalazłem co zrobić z CAP_SYSLOG żeby
> zadziałał dmesg zwykłemu użytkownikowi...

póki co ja się dowiedziałem, że można znaleźć wszystkie CAP_* w pliku:
/usr/include/linux/capability.h

dowiedziałem się też że można je ustawić programem setcap np: 
# setcap -v cap_syslog=pe /bin/dmesg

ale to u mnie nic nie dało.

dowiedziałem się też, że można dowiedzieć się czego potrzebuje np w ten 
sposób:
$ strace dmesg  2>&1 | grep EPERM

ale co z tą wiadomością zrobić, jak połączyć z różnymi CAP_* jeszcze nie wiem.

to by było na tyle, co się dziś w tej sprawie dowiedziałem.

filecap, spcap, netcap pokazuje nam co jest ustawione.

informacyjne dla pinga udało mi się:
# chmod a-s /bin/ping
# chmod o+x /bin/ping
# setcap -v cap_net_raw=ep /bin/ping

i pingowanie ze zwykłego konta działa.

pozdrawiam
-- 
Arkadiusz Chomicki
AS-SAT Telekom Administrator IT

pozdrawiam
-- 
Arkadiusz Chomicki <chomar (at) pld-linux.org>
Władysławowo
-------------- następna część ---------
Binarny załącznik wiadomości został usunięty...
Nazwa: signature.asc
Typ: application/pgp-signature
Rozmiar: 490 bytes
Opis: This is a digitally signed message part.
Adres: </mailman/pipermail/pld-users-pl/attachments/20110207/95144943/attachment.sig>