[Sysadmins] /proc/kmsg

[Dmitry V. Levin]

On Sat, Jan 26, 2008 at 11:15:35PM +0200, Led wrote:
[...]
> У нас несколько загадочный /proc:)
> В частности, я так и не понял каким образом klogd (запускаемый от имени klogd) 
> читает
> -r-------- 1 root root 0 Jan 26 23:12 /proc/kmsg
> ?

Это обычные права на /proc/kmsg, klogd открывает этот файл будучи рутом.
Потом он чрутится и переключается в псевдопользователя.
Аналогичным образом поступают многие демоны.

> Это не притензия, просто я недостаточно квалифицирован, чтобы понять сий 
> глубокий смысл:)

Впрочем, именно с /proc/kmsg история не такая как с обычными файлами.
С появлением LSM в ядре проверка прав доступа к /proc/kmsg изменилась, и
права доступа проверяются не только в момент открытия файла, но и при
работе с дескриптором.  В результате процесс, открывший файл /proc/kmsg,
после переключения в псевдопользователя теряет возможность работать с этим
файлом.  Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того,
чтобы традиционная схема продолжала работать.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080127/71277d18/attachment-0002.bin>