Потребовалось запретить обычным пользователям сервера доступ к чтению dmesg. Делается это просто, параметром в sysctl.conf:
После этого, пользователь доступа к dmesg иметь не будет:
К слову, а вы знали что у dmesg есть возможность сделать вывод результатов команды более человекочитаемым?
#будничное #dmesg
kernel.dmesg_restrict = 1После этого, пользователь доступа к dmesg иметь не будет:
$ dmesgdmesg: read kernel buffer failed: Operation not permittedК слову, а вы знали что у dmesg есть возможность сделать вывод результатов команды более человекочитаемым?
dmesg -H --color#будничное #dmesg
🗜 Demystifying Linux Kernel Initialization.
Полезное о dmesg и процессе инициализации ядра. Несколько занятных дополнительных ссылок и пара скриптов, позволяющих собрать статистику процесса загрузки и визуализировать его.
https://thenewstack.io/demystifying-linux-kernel-initialization/
#kernel #dmesg #напочитать
Полезное о dmesg и процессе инициализации ядра. Несколько занятных дополнительных ссылок и пара скриптов, позволяющих собрать статистику процесса загрузки и визуализировать его.
https://thenewstack.io/demystifying-linux-kernel-initialization/
#kernel #dmesg #напочитать