Hlavní navigace

Ubuntu 20.10 omezí přístup k dmesg na privilegované uživatele

19. 6. 2020

Sdílet

Lenovo Ubuntu Autor: Lenovo
Lenovo Ubuntu

V současnosti může v Ubuntu dmesg spustit i neprivilegovaný uživatel a podívat se na výstup jádra. To by se podle středečního návrhu mělo změnit v Ubuntu 20.10, kde bude dmesg omezeno pouze na privilegované uživatele pomocí volby jádra při překladu  CONFIG_SECURITY_DMESG_RESTRICT.

Důvod je bezpečnostní, na víceuživatelském stroji mají v současnosti běžní uživatelé omezený přístup například do  /var/log/kern.log, ale dmesg jim funguje. Podobné chování lze docílit i bez překládání jádra zapsáním kernel.dmesg_restrict=1 do /etc/sysctl.conf. Případně změníte 1 na 0 a dosáhnete stávajícího chování.

(zdroj: phoronix)

Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.