Re: droits dmesg

2017-02-14 Par sujet Vincent Lefevre 
(C'est un peu vieux, mais j'ai du retard sur la liste...)

On 2017-01-10 03:04:41 +0100, Haricophile wrote:
> Le Mon, 9 Jan 2017 12:15:29 +0100,
> Jean-Michel OLTRA  a écrit :
> 
> > Même noyau chez moi (testing), mais je ne peux lire dmesg en
> > utilisateur.
> 
> Ça dépend peut-être si l'utilisateur est membre de adm ? une idée comme
> ça, vu qu'il y a un groupe staff qui permet d'accéder par exemple
> à /usr/local/bin et un groupe adm qui traîne dans les permissions des
> logs...

Oui, ça serait bien, et j'avais d'ailleurs rapporté ce bug en wishlist:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=847198

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: droits dmesg [Résolu]

2017-01-11 Par sujet steve 

Le 11-01-2017, à 09:47:23 +0100, C. Mourad Jaber a écrit :


https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.


Merci pour ce lien, cela résout mon problème (je suis en kernel 
4.8.0-2-amd64 #1 SMP Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).


Cependant, c'est un peu trop macroscopique pour être utiliser sur un 
environnement serveur de cette manière...


Si tu as la main (root) sur le serveur, c'est effectivement inutile. A
la maison, ça peut être pratique.

Re: droits dmesg [Résolu]

2017-01-11 Par sujet C. Mourad Jaber 



Le 09/01/2017 à 10:38, steve a écrit :

Salut,

https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.


Merci pour ce lien, cela résout mon problème (je suis en kernel 4.8.0-2-amd64 #1 SMP 
Debian 4.8.15-2 (2017-01-04) x86_64 GNU/Linux).


Cependant, c'est un peu trop macroscopique pour être utiliser sur un environnement serveur 
de cette manière...


++

Mourad

Re: droits dmesg

2017-01-09 Par sujet Haricophile 
Le Mon, 9 Jan 2017 12:15:29 +0100,
Jean-Michel OLTRA  a écrit :

> Même noyau chez moi (testing), mais je ne peux lire dmesg en
> utilisateur.

Ça dépend peut-être si l'utilisateur est membre de adm ? une idée comme
ça, vu qu'il y a un groupe staff qui permet d'accéder par exemple
à /usr/local/bin et un groupe adm qui traîne dans les permissions des
logs...

Si on a verrouillé les logs pour les utilisateurs ordinaires, il y a
une très bonne raison. Maintenant si vous voulez changer le
comportement vous pouvez toujours, c'est juste moins prudent.

Re: droits dmesg

2017-01-09 Par sujet Jean-Michel OLTRA 

Bonjour,


Le lundi 09 janvier 2017, Klaus Becker a écrit...


> Si, 4.8.0-2-amd64

Même noyau chez moi (testing), mais je ne peux lire dmesg en utilisateur.


-- 
jm

Re: droits dmesg

2017-01-09 Par sujet steve 

Le 09-01-2017, à 11:16:38 +0100, Klaus Becker a écrit :


Vous ne tournez probablement pas sous un noyau 4.8.


Si, 4.8.0-2-amd64


Bizarre alors. Dans le changelog, on peut lire:

* security,printk: Enable SECURITY_DMESG_RESTRICT, preventing non-root
users reading the kernel log by default (sysctl: kernel.dmesg_restrict)

Voir aussi https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=842226

Re: droits dmesg

2017-01-09 Par sujet Klaus Becker 
On lundi 9 janvier 2017 11:07:42 CET steve wrote:
> Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :
> >> Bonjour,
> >> je viens d'essayer en user : aucun problème...
> >> amicalement
> >> Erwin
> >
> >moi itou
> 
> Vous ne tournez probablement pas sous un noyau 4.8.

Si, 4.8.0-2-amd64

Klaus

Re: droits dmesg

2017-01-09 Par sujet steve 

Le 09-01-2017, à 10:53:35 +0100, Klaus Becker a écrit :


Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin


moi itou


Vous ne tournez probablement pas sous un noyau 4.8.

Re: droits dmesg

2017-01-09 Par sujet Klaus Becker 
On lundi 9 janvier 2017 10:38:54 CET erwin wrote:
> Le Mon, 9 Jan 2017 10:29:35 +0100
> 
> "C. Mourad Jaber"  écrivait:
> > Bonjour,
> > 
> > Une évolution de debian a changé les droits sur le "tampon du noyau".
> > Maintenant, il me semble que seul de root peut exécuter la commande dmesg
> > avec succès... En user, j'ai le message suivant :
> > $ dmesg
> > dmesg: échec de lecture du tampon de noyau: Opération non permise
> > Est-il possible de restaurer le comportement ou de déléguer à certains
> > utilisateurs la possibilité d'executer cette commande ?
> 
> Bonjour,
> je viens d'essayer en user : aucun problème...
> amicalement
> Erwin

moi itou

Klaus

Re: droits dmesg

2017-01-09 Par sujet erwin 
Le Mon, 9 Jan 2017 10:29:35 +0100
"C. Mourad Jaber"  écrivait:

> Bonjour,
> 
> Une évolution de debian a changé les droits sur le "tampon du noyau".
> Maintenant, il me semble que seul de root peut exécuter la commande dmesg 
> avec succès...
> En user, j'ai le message suivant :
> $ dmesg
> dmesg: échec de lecture du tampon de noyau: Opération non permise
> Est-il possible de restaurer le comportement ou de déléguer à certains 
> utilisateurs la 
> possibilité d'executer cette commande ?

Bonjour,
je viens d'essayer en user : aucun problème...
amicalement
Erwin

Re: droits dmesg

2017-01-09 Par sujet steve 

Salut,

https://lepouf.info/lire-le-dmesg-en-user/ répond à ta question.