W dniu 07.02.2011 00:49, Zbyniu Krzystolik pisze:
Czytanie z /proc/kmsg (od niedawna tylko otwarcie) wymagało
CAP_SYS_ADMIN. Jako, że jest to specyficzna dla syslogów działalność, a
wymagająca bardzo ogólnej (a co za tym idzie potężnej) capability
zdecydowano się na wydzielenie tej możliwości jako osobnej o wdzięcznej
nazwie CAP_SYSLOG.
w man capabilities czegoś takiego nie ma
Pojawił się ów twór od jąder 2.6.38, manuale do aktualizacji.
i na googlach też niewiele znalazłem co zrobić z CAP_SYSLOG żeby
zadziałał dmesg zwykłemu użytkownikowi...
Niezależnie od powyższego została w 2.6.37 zamiplementowana (w końcu)
blokada dmesg dla zwykłych userów. Od tego momentu od procesu wymaga się
CAP_SYS_ADMIN. Skoro jednak w .38 pojawił się CAP_SYSLOG to on jest
wymagany, jako zawierający tę klasę dostępu.
Zwykłemu userowi dmesg nie powininen być potrzebny, a może dostarczać
zeznania o adresach pamięci. Jeśli już ktoś bardzo potrzebuje, to niech
sobie wyłączy przez sysctl:
kernel.dmesg_restrict=0
Zbyniu
dzięki za wyjaśnienie
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
