On Sunday 06 of February 2011 23:52:18 Paweł Lęcznar wrote: > W dniu 06.02.2011 19:31, Arkadiusz Miskiewicz pisze: > > On Sunday 06 of February 2011, Arkadiusz Chomicki wrote: > >> Witam, > >> > >> po ugrade do nowej wersji kernela z 2.6.35.7 na na 2.6.37 utraciłem > >> dostęp do dmesg z poziomu użytkownika, jak dodać siebie by móc to > >> czytać. > > > > Musisz mieć capability CAP_SYSLOG albo przestawić kernel.dmesg_restrict > > na 0. > > Jeśli nikt nie ma nic przeciwko to dołączę się do dyskusji. CAP_SYSLOG? > co to takiego i jak to to się ustawia? w man capabilities czegoś takiego > nie ma i na googlach też niewiele znalazłem co zrobić z CAP_SYSLOG żeby > zadziałał dmesg zwykłemu użytkownikowi...
póki co ja się dowiedziałem, że można znaleźć wszystkie CAP_* w pliku: /usr/include/linux/capability.h dowiedziałem się też że można je ustawić programem setcap np: # setcap -v cap_syslog=pe /bin/dmesg ale to u mnie nic nie dało. dowiedziałem się też, że można dowiedzieć się czego potrzebuje np w ten sposób: $ strace dmesg 2>&1 | grep EPERM ale co z tą wiadomością zrobić, jak połączyć z różnymi CAP_* jeszcze nie wiem. to by było na tyle, co się dziś w tej sprawie dowiedziałem. filecap, spcap, netcap pokazuje nam co jest ustawione. informacyjne dla pinga udało mi się: # chmod a-s /bin/ping # chmod o+x /bin/ping # setcap -v cap_net_raw=ep /bin/ping i pingowanie ze zwykłego konta działa. pozdrawiam -- Arkadiusz Chomicki AS-SAT Telekom Administrator IT pozdrawiam -- Arkadiusz Chomicki <chomar (at) pld-linux.org> Władysławowo
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
