V současnosti může v Ubuntu dmesg
spustit i neprivilegovaný uživatel a podívat se na výstup jádra. To by se podle středečního návrhu mělo změnit v Ubuntu 20.10, kde bude dmesg
omezeno pouze na privilegované uživatele pomocí volby jádra při překladu CONFIG_SECURITY_DMESG_RESTRICT
.
Důvod je bezpečnostní, na víceuživatelském stroji mají v současnosti běžní uživatelé omezený přístup například do /var/log/kern.log
, ale dmesg
jim funguje. Podobné chování lze docílit i bez překládání jádra zapsáním kernel.dmesg_restrict=1
do /etc/sysctl.conf
. Případně změníte 1 na 0 a dosáhnete stávajícího chování.
(zdroj: phoronix)