[devel] CONFIG_SECURITY_DMESG_RESTRICT=y

[Alexey V. Vissarionov]

On 2022-02-02 22:47:49 +0300, Leonid Krivoshein wrote:

 >> Раздражает неимоверно, да и, предположу, добавит
 >> головной боли саппорту (любому) -- так зачем бы ?
 > А чем именно раздражает? Вполне разумное ограничение.

Ничего разумного в нем нет, а желающим "бизапаснасти"
могу предложить chmod 600 /dev/kmsg

 > Простому юзеру можно разрешить через sudo, если очень
 > надо,

В грамотно настроенной системе sudo вообще не должно быть.

 > да и вообще не нужны ему эти сообщения.

Это кто так решил?

 > Туда же капают и события безопасности, в т.ч. о запускаемых
 > программах и их параметрах.

И почему же такая важная (sensitive) информация утекает в kmsg,
а не отдается доверенным смотрелкам логов через netlink? :-)


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net