Miksi tuo tuttu dmesg ei toimi enää normikäyttäjän oikeuksilla? Asentelin uutta verkkokorttia koneeseen ja tuli huomattua että uudessa xubuntussa on uusia ominaisuuksia. Jos tuo dmesg on vaarallinen komento niin pitäisi kai kernelin ym infot poistaa näkyvistä kun kone käynnistetään.
Käynnistyksen aikainen, näytöllä tai sarjaportissa näkyvä loki ei ehkä ole tietoturvan kannalta niin ongelmallinen kuin ajon aikainen loki. Käynnistyksen seuraaminen edellyttää yleensä fyysistä pääsyä koneelle, jolloin tunkeutumiseen ei muutenkaan tarvita lokissa mahdollisesti näkyviä tietoja. Toisaalta kernelin lokiin ei tavallisesti edes pitäisi päätyä kovin salaista informaatiota.
Debianissa dmesg on ollut jo pidempään rajoitettu pääkäyttäjälle, ja Ubuntuun muutos on tullut versiossa 20.10:
https://www.phoronix.com/news/Ubuntu-20.10-dmesg-Needs-Rootsysctl-asetus on dmesg_restrict. Jos vaihdat arvoksi 0, kaikilla käyttäjillä on oikeus dmesgiin. Väliaikaisesti asetuksen voi muuttaa sysctl-komennolla:
sudo sysctl kernel.dmesg_restrict=0Pysyvä dmesg_restrict-asetus taitaa sijaita tiedostossa /etc/sysctl.d/10-kernel-hardening.conf
Käy vaihtamassa asetus tiedostossa ja käynnistä procps-palvelu uudelleen:
sudo service procps restartToinen pikku omituisuus oli, kun muutin vanhan mbr-levyn uudempaan gpt-muotoon ei asennusohjelma löytänyt muita asennettuja käyttöjärjestelmiä. Mbr-levyllä toimi muiden järjestelmien tunnistus ja lisäys käynnistysvalikkoon.
Grubin os-prober on nykyisin oletuksena pois päältä. Sen voi kytkeä takaisin käyttöön lisäämällä /etc/default/grub-tiedostoon asetusrivin:
GRUB_DISABLE_OS_PROBER=falseMuista ajaa asetusmuutoksen jälkeen update-grub:
sudo update-grub
