Hlavní navigace

Ubuntu 20.10 omezí přístup k dmesg na privilegované uživatele

Sdílet

Jan Fikar 19. 6. 2020
Lenovo Ubuntu Autor: Lenovo

V současnosti může v Ubuntu dmesg spustit i neprivilegovaný uživatel a podívat se na výstup jádra. To by se podle středečního návrhu mělo změnit v Ubuntu 20.10, kde bude dmesg omezeno pouze na privilegované uživatele pomocí volby jádra při překladu  CONFIG_SECURITY_DMESG_RESTRICT.

Důvod je bezpečnostní, na víceuživatelském stroji mají v současnosti běžní uživatelé omezený přístup například do  /var/log/kern.log, ale dmesg jim funguje. Podobné chování lze docílit i bez překládání jádra zapsáním kernel.dmesg_restrict=1 do /etc/sysctl.conf. Případně změníte 1 na 0 a dosáhnete stávajícího chování.

(zdroj: phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.