Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Pages : 1
cette erreur survient depuis que j'ai mis à jour le noyau 4.8 des backports
avec un noyau plus ancien (4.7) toujours des backports, la commande dmesg en utilisateur fonctionne
avec la version noyau 4.8 je dois passer en root pour avoir le résultat
un bug du noyau ?
des droits en lecture à corriger ?
solution post #3
Il existe une option de compilation du noyau pour restreindre l'accès au tampon des messages du noyau par les utilisateurs non root. Cette option a été activée dans le noyau 4.8 de Debian. Je vois dans le changelog :
* security,printk: Enable SECURITY_DMESG_RESTRICT, preventing non-root users
reading the kernel log by default (sysctl: kernel.dmesg_restrict)
Je suppose qu'on peut désactiver la restriction en mettant le sysctl kernel.dmesg_restrict à 0.
En direct :sysctl -w kernel.dmesg_restrict=0
# ou
echo 0 > /proc/sys/kernel/dmesg_restrict
Pour que ce soit fait au démarrage, ajouter ceci dans /etc/sysctl.conf ou un fichier /etc/sysctl.d/*.conf :# autoriser les utilisateurs non root à lire le tampon des messages du noyau
kernel.dmesg_restrict=0
Dernière modification par Severian (05-01-2017 14:01:13)
Hors ligne
Dernière modification par smolski (05-01-2017 11:23:01)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
* security,printk: Enable SECURITY_DMESG_RESTRICT, preventing non-root users
reading the kernel log by default (sysctl: kernel.dmesg_restrict)
Je suppose qu'on peut désactiver la restriction en mettant le sysctl kernel.dmesg_restrict à 0.
En direct :
Pour que ce soit fait au démarrage, ajouter ceci dans /etc/sysctl.conf ou un fichier /etc/sysctl.d/*.conf :
Il vaut mieux montrer que raconter.
Hors ligne
fonctionne parfaitement
une petite dernière question
la modification manuel de /etc/sysctl.conf ne va pas poser de problème aux prochaine mises à jour ? (j'ai cru comprendre que qu'il n'était pas recommander de modifier certains fichier de configuration système manuellement)
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
la modification manuel de /etc/sysctl.conf ne va pas poser de problème aux prochaine mises à jour ? (j'ai cru comprendre que qu'il n'était pas recommander de modifier certains fichier de configuration système manuellement)
Pour éviter ce genre de problème, tu peux utiliser un fichier /etc/sysctl.d/*.conf comme mentionné dans mon message précédent.
Faut-il faire ce changement ? car si l'option a été changé dans le noyau 4.8 par rapport aux précédents, est-ce une mesure de sécurité comme je crois le comprendre ?
ou bien juste un changement pour la version 4.8 qui ne sera pas reconduit pour la version suivante ?
C'est une mesure pour augmenter la sécurité par défaut du noyau en partant du principe que les logs du noyau peuvent contenir des informations "sensibles". Je pense que l'option SECURITY_DMESG_RESTRICT existait déjà dans les versions précédentes mais n'était pas activée. Je n'ai pas de quoi vérifier pour le moment, vous pouvez regarder sur vos noyaux antérieurs :
Dernière modification par raleur (05-01-2017 13:46:41)
Il vaut mieux montrer que raconter.
Hors ligne
C'est une mesure pour augmenter la sécurité par défaut du noyau en partant du principe que les logs du noyau peuvent contenir des informations "sensibles". Je pense que l'option SECURITY_DMESG_RESTRICT existait déjà dans les versions précédentes mais n'était pas activée. Je n'ai pas de quoi vérifier pour le moment, vous pouvez regarder sur vos noyaux antérieurs :
grep SECURITY_DMESG_RESTRICT /boot/config-*
Je confirme
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Pages : 1