[devel] CONFIG_SECURITY_DMESG_RESTRICT=y
Dmitry V. Levin
ldv на altlinux.org
Чт Фев 3 00:01:23 MSK 2022
On Wed, Feb 02, 2022 at 11:53:10PM +0300, Sergey Bolshakov wrote:
> >>>>> "Leonid" == Leonid Krivoshein <klark.devel-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:
>
> > 02.02.2022 21:57, Sergey Bolshakov пишет:
> >> Раздражает неимоверно, да и, предположу, добавит
> >> головной боли саппорту (любому) -- так зачем бы ?
>
> > А чем именно раздражает? Вполне разумное ограничение. Простому юзеру можно
> > разрешить через sudo, если очень надо, да и вообще не нужны ему эти сообщения.
> > Туда же капают и события безопасности, в т.ч. о запускаемых программах и их
> > параметрах.
>
> Что-то такое я предполагал, да. Что ж, наверное мне не стоит упоминать,
> что journalctl -k покажет ровно всё то же самое, безо всякого sudo OHSHI~
$ journalctl -k
Hint: You are currently not seeing messages from other users and the system.
Users in groups 'adm', 'systemd-journal', 'wheel' can see all messages.
На мой взгляд, настройки слишком либеральные, но даже с ними не всем
показывают. Было бы логичным, если бы можно было в runtime настроить gid,
которому можно смотреть dmesg.
--
ldv
Подробная информация о списке рассылки Devel