[Sysadmins] /proc/kmsg
Dmitry V. Levin
ldv на altlinux.org
Вс Янв 27 01:39:22 MSK 2008
On Sat, Jan 26, 2008 at 11:15:35PM +0200, Led wrote:
[...]
> У нас несколько загадочный /proc:)
> В частности, я так и не понял каким образом klogd (запускаемый от имени klogd)
> читает
> -r-------- 1 root root 0 Jan 26 23:12 /proc/kmsg
> ?
Это обычные права на /proc/kmsg, klogd открывает этот файл будучи рутом.
Потом он чрутится и переключается в псевдопользователя.
Аналогичным образом поступают многие демоны.
> Это не притензия, просто я недостаточно квалифицирован, чтобы понять сий
> глубокий смысл:)
Впрочем, именно с /proc/kmsg история не такая как с обычными файлами.
С появлением LSM в ядре проверка прав доступа к /proc/kmsg изменилась, и
права доступа проверяются не только в момент открытия файла, но и при
работе с дескриптором. В результате процесс, открывший файл /proc/kmsg,
после переключения в псевдопользователя теряет возможность работать с этим
файлом. Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того,
чтобы традиционная схема продолжала работать.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 197 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20080127/71277d18/attachment.bin
Подробная информация о списке рассылки Sysadmins