[devel] CONFIG_SECURITY_DMESG_RESTRICT=y

[Vladimir D. Seleznev]

On Wed, Feb 02, 2022 at 11:53:10PM +0300, Sergey Bolshakov wrote:
> >>>>> "Leonid" == Leonid Krivoshein <klark.devel-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:
> 
>  > 02.02.2022 21:57, Sergey Bolshakov пишет:
>  >> Раздражает неимоверно, да и, предположу, добавит
>  >> головной боли саппорту (любому) -- так зачем бы ?
> 
>  > А чем именно раздражает? Вполне разумное ограничение. Простому юзеру можно
>  > разрешить через sudo, если очень надо, да и вообще не нужны ему эти сообщения.
>  > Туда же капают и события безопасности, в т.ч. о запускаемых программах и их
>  > параметрах.
> 
> Что-то такое я предполагал, да. Что ж, наверное мне не стоит упоминать,
> что journalctl -k покажет ровно всё то же самое, безо всякого sudo OHSHI~

$ journalctl -k
bash: journalctl: command not found

Если серьёзно, то возможно это повод пересмотреть политику разрешения
просмотра системного журнала непривилегированным пользователям.

-- 
   WBR,
   Vladimir D. Seleznev