droits dmesg

Le
C. Mourad Jaber
Bonjour,

Une évolution de debian a changé les droits sur le "tampon du noyau".

Maintenant, il me semble que seul de root peut exécuter la commande dmesg avec succès

En user, j'ai le message suivant :

$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permise

Est-il possible de restaurer le comportement ou de déléguer à certains utilisateurs la
possibilité d'executer cette commande ?

++

Mourad
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
erwin
Le #26422804
Le Mon, 9 Jan 2017 10:29:35 +0100
"C. Mourad Jaber"
Bonjour,
Une évolution de debian a changé les droits sur le "tampon du n oyau".
Maintenant, il me semble que seul de root peut exécuter la commande dmesg avec succès...
En user, j'ai le message suivant :
$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permi se
Est-il possible de restaurer le comportement ou de déléguer à   certains utilisateurs la
possibilité d'executer cette commande ?

Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin
Klaus Becker
Le #26422810
On lundi 9 janvier 2017 10:38:54 CET erwin wrote:
Le Mon, 9 Jan 2017 10:29:35 +0100
"C. Mourad Jaber"
Bonjour,
Une évolution de debian a changé les droits sur le "tampon du noyau ".
Maintenant, il me semble que seul de root peut exécuter la commande d mesg
avec succès... En user, j'ai le message suivant :
$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permise
Est-il possible de restaurer le comportement ou de déléguer à cer tains
utilisateurs la possibilité d'executer cette commande ?

Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou
Klaus
steve
Le #26422813
Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :
Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou

Vous ne tournez probablement pas sous un noyau 4.8.
Klaus Becker
Le #26422815
On lundi 9 janvier 2017 11:07:42 CET steve wrote:
Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :
Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou

Vous ne tournez probablement pas sous un noyau 4.8.

Si, 4.8.0-2-amd64
Klaus
steve
Le #26422819
Le 09-01-2017, à 11:16:38 +0100, Klaus Becker a écrit :
Vous ne tournez probablement pas sous un noyau 4.8.

Si, 4.8.0-2-amd64

Bizarre alors. Dans le changelog, on peut lire:
* security,printk: Enable SECURITY_DMESG_RESTRICT, preventing non-root
users reading the kernel log by default (sysctl: kernel.dmesg_restrict)
Voir aussi https://bugs.debian.org/cgi-bin/bugreport.cgi?bug„2226
Jean-Michel OLTRA
Le #26422829
Bonjour,
Le lundi 09 janvier 2017, Klaus Becker a écrit...
Si, 4.8.0-2-amd64

Même noyau chez moi (testing), mais je ne peux lire dmesg en utilisateur.
--
jm
Haricophile
Le #26422927
Le Mon, 9 Jan 2017 12:15:29 +0100,
Jean-Michel OLTRA
Même noyau chez moi (testing), mais je ne peux lire dmesg en
utilisateur.

Ça dépend peut-être si l'utilisateur est membre de adm ? une idée comme
ça, vu qu'il y a un groupe staff qui permet d'accéder par exemple
à /usr/local/bin et un groupe adm qui traîne dans les permissions des
logs...
Si on a verrouillé les logs pour les utilisateurs ordinaires, il y a
une très bonne raison. Maintenant si vous voulez changer le
comportement vous pouvez toujours, c'est juste moins prudent.
C. Mourad Jaber
Le #26423093
Le 09/01/2017 à 10:38, steve a écrit :
Salut,
https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.

Merci pour ce lien, cela résout mon problème (je suis en kernel 4.8.0-2-amd64 #1 SMP
Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).
Cependant, c'est un peu trop macroscopique pour être utiliser sur un environnement serveur
de cette manière...
++
Mourad
steve
Le #26423094
Le 11-01-2017, à 09:47:23 +0100, C. Mourad Jaber a écrit :
https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.

Merci pour ce lien, cela résout mon problème (je suis en kernel
4.8.0-2-amd64 #1 SMP Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).
Cependant, c'est un peu trop macroscopique pour être utiliser sur un
environnement serveur de cette manière...

Si tu as la main (root) sur le serveur, c'est effectivement inutile. A
la maison, ça peut être pratique.
Publicité
Poster une réponse
Anonyme