droits dmesg

11 réponses
Avatar
C. Mourad Jaber
Bonjour,

Une évolution de debian a changé les droits sur le "tampon du noyau".

Maintenant, il me semble que seul de root peut exécuter la commande dmesg avec succès...

En user, j'ai le message suivant :

$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permise

Est-il possible de restaurer le comportement ou de déléguer à certains utilisateurs la
possibilité d'executer cette commande ?

++

Mourad

10 réponses

1 2
Avatar
steve
Salut,
https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.
Avatar
erwin
Le Mon, 9 Jan 2017 10:29:35 +0100
"C. Mourad Jaber" écrivait:
Bonjour,
Une évolution de debian a changé les droits sur le "tampon du n oyau".
Maintenant, il me semble que seul de root peut exécuter la commande dmesg avec succès...
En user, j'ai le message suivant :
$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permi se
Est-il possible de restaurer le comportement ou de déléguer à   certains utilisateurs la
possibilité d'executer cette commande ?

Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin
Avatar
Klaus Becker
On lundi 9 janvier 2017 10:38:54 CET erwin wrote:
Le Mon, 9 Jan 2017 10:29:35 +0100
"C. Mourad Jaber" écrivait:
Bonjour,
Une évolution de debian a changé les droits sur le "tampon du noyau ".
Maintenant, il me semble que seul de root peut exécuter la commande d mesg
avec succès... En user, j'ai le message suivant :
$ dmesg
dmesg: échec de lecture du tampon de noyau: Opération non permise
Est-il possible de restaurer le comportement ou de déléguer à cer tains
utilisateurs la possibilité d'executer cette commande ?

Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou
Klaus
Avatar
steve
Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :
Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou

Vous ne tournez probablement pas sous un noyau 4.8.
Avatar
Klaus Becker
On lundi 9 janvier 2017 11:07:42 CET steve wrote:
Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :
Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

moi itou

Vous ne tournez probablement pas sous un noyau 4.8.

Si, 4.8.0-2-amd64
Klaus
Avatar
steve
Le 09-01-2017, à 11:16:38 +0100, Klaus Becker a écrit :
Vous ne tournez probablement pas sous un noyau 4.8.

Si, 4.8.0-2-amd64

Bizarre alors. Dans le changelog, on peut lire:
* security,printk: Enable SECURITY_DMESG_RESTRICT, preventing non-root
users reading the kernel log by default (sysctl: kernel.dmesg_restrict)
Voir aussi https://bugs.debian.org/cgi-bin/bugreport.cgi?bug„2226
Avatar
Jean-Michel OLTRA
Bonjour,
Le lundi 09 janvier 2017, Klaus Becker a écrit...
Si, 4.8.0-2-amd64

Même noyau chez moi (testing), mais je ne peux lire dmesg en utilisateur.
--
jm
Avatar
Haricophile
Le Mon, 9 Jan 2017 12:15:29 +0100,
Jean-Michel OLTRA a écrit :
Même noyau chez moi (testing), mais je ne peux lire dmesg en
utilisateur.

Ça dépend peut-être si l'utilisateur est membre de adm ? une idée comme
ça, vu qu'il y a un groupe staff qui permet d'accéder par exemple
à /usr/local/bin et un groupe adm qui traîne dans les permissions des
logs...
Si on a verrouillé les logs pour les utilisateurs ordinaires, il y a
une très bonne raison. Maintenant si vous voulez changer le
comportement vous pouvez toujours, c'est juste moins prudent.
Avatar
C. Mourad Jaber
Le 09/01/2017 à 10:38, steve a écrit :
Salut,
https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.

Merci pour ce lien, cela résout mon problème (je suis en kernel 4.8.0-2-amd64 #1 SMP
Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).
Cependant, c'est un peu trop macroscopique pour être utiliser sur un environnement serveur
de cette manière...
++
Mourad
Avatar
steve
Le 11-01-2017, à 09:47:23 +0100, C. Mourad Jaber a écrit :
https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.

Merci pour ce lien, cela résout mon problème (je suis en kernel
4.8.0-2-amd64 #1 SMP Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).
Cependant, c'est un peu trop macroscopique pour être utiliser sur un
environnement serveur de cette manière...

Si tu as la main (root) sur le serveur, c'est effectivement inutile. A
la maison, ça peut être pratique.
1 2