Nowy kernel i prawa do dmesg
Paweł Lęcznar
maillistpld w gmail.com
Pon, 7 Lut 2011, 17:31:52 CET
W dniu 07.02.2011 00:49, Zbyniu Krzystolik pisze:
> Czytanie z /proc/kmsg (od niedawna tylko otwarcie) wymagało
> CAP_SYS_ADMIN. Jako, że jest to specyficzna dla syslogów działalność, a
> wymagająca bardzo ogólnej (a co za tym idzie potężnej) capability
> zdecydowano się na wydzielenie tej możliwości jako osobnej o wdzięcznej
> nazwie CAP_SYSLOG.
>> w man capabilities czegoś takiego nie ma
> Pojawił się ów twór od jąder 2.6.38, manuale do aktualizacji.
>> i na googlach też niewiele znalazłem co zrobić z CAP_SYSLOG żeby
>> zadziałał dmesg zwykłemu użytkownikowi...
> Niezależnie od powyższego została w 2.6.37 zamiplementowana (w końcu)
> blokada dmesg dla zwykłych userów. Od tego momentu od procesu wymaga się
> CAP_SYS_ADMIN. Skoro jednak w .38 pojawił się CAP_SYSLOG to on jest
> wymagany, jako zawierający tę klasę dostępu.
>
> Zwykłemu userowi dmesg nie powininen być potrzebny, a może dostarczać
> zeznania o adresach pamięci. Jeśli już ktoś bardzo potrzebuje, to niech
> sobie wyłączy przez sysctl:
> kernel.dmesg_restrict=0
>
> Zbyniu
dzięki za wyjaśnienie
Więcej informacji o liście pld-users-pl