Kirjoittaja Aihe: dmesg  (Luettu 2240 kertaa)

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
dmesg
« : 30.10.22 - klo:23.03 »
Miksi tuo tuttu dmesg ei toimi enää normikäyttäjän oikeuksilla? Asentelin uutta verkkokorttia koneeseen ja tuli huomattua että uudessa xubuntussa on uusia ominaisuuksia. Jos tuo dmesg on vaarallinen komento niin pitäisi kai kernelin ym infot poistaa näkyvistä kun kone käynnistetään.  Toinen pikku omituisuus oli, kun muutin vanhan mbr-levyn uudempaan gpt-muotoon ei asennusohjelma löytänyt muita asennettuja käyttöjärjestelmiä. Mbr-levyllä toimi muiden järjestelmien tunnistus ja lisäys käynnistysvalikkoon. . Muuten asennusohjelma toimi kivasti. Langattoman wifi-kortin asennus tuotti tuskaa ja tuottaa osin vieläkin. Ubuntussa toimii ja parissa muussa Linuxissa ei vielä kunnolla ja dmesg näyttää kivasti lokia pcie väylän virheistä.

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: dmesg
« Vastaus #1 : 31.10.22 - klo:13.38 »
Miksi tuo tuttu dmesg ei toimi enää normikäyttäjän oikeuksilla? Asentelin uutta verkkokorttia koneeseen ja tuli huomattua että uudessa xubuntussa on uusia ominaisuuksia. Jos tuo dmesg on vaarallinen komento niin pitäisi kai kernelin ym infot poistaa näkyvistä kun kone käynnistetään.

Käynnistyksen aikainen, näytöllä tai sarjaportissa näkyvä loki ei ehkä ole tietoturvan kannalta niin ongelmallinen kuin ajon aikainen loki. Käynnistyksen seuraaminen edellyttää yleensä fyysistä pääsyä koneelle, jolloin tunkeutumiseen ei muutenkaan tarvita lokissa mahdollisesti näkyviä tietoja. Toisaalta kernelin lokiin ei tavallisesti edes pitäisi päätyä kovin salaista informaatiota.

Debianissa dmesg on ollut jo pidempään rajoitettu pääkäyttäjälle, ja Ubuntuun muutos on tullut versiossa 20.10: https://www.phoronix.com/news/Ubuntu-20.10-dmesg-Needs-Root

sysctl-asetus on dmesg_restrict. Jos vaihdat arvoksi 0, kaikilla käyttäjillä on oikeus dmesgiin. Väliaikaisesti asetuksen voi muuttaa sysctl-komennolla:

Koodia: [Valitse]
sudo sysctl kernel.dmesg_restrict=0
Pysyvä dmesg_restrict-asetus taitaa sijaita tiedostossa /etc/sysctl.d/10-kernel-hardening.conf
Käy vaihtamassa asetus tiedostossa ja käynnistä procps-palvelu uudelleen:

Koodia: [Valitse]
sudo service procps restart

Toinen pikku omituisuus oli, kun muutin vanhan mbr-levyn uudempaan gpt-muotoon ei asennusohjelma löytänyt muita asennettuja käyttöjärjestelmiä. Mbr-levyllä toimi muiden järjestelmien tunnistus ja lisäys käynnistysvalikkoon.

Grubin os-prober on nykyisin oletuksena pois päältä. Sen voi kytkeä takaisin käyttöön lisäämällä /etc/default/grub-tiedostoon asetusrivin:

Koodia: [Valitse]
GRUB_DISABLE_OS_PROBER=false
Muista ajaa asetusmuutoksen jälkeen update-grub:

Koodia: [Valitse]
sudo update-grub

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: dmesg
« Vastaus #2 : 05.12.22 - klo:11.50 »
dmesg komennon tuloste on luettavissa lokeista.
Koodia: [Valitse]
cat /var/log/dmesg Yhdessä toisessa käyttämässäni jakelussa ei normikäyttäjä pääse noita lukemaan. Nyt ihmetelty nfs-tiedostojärjestelmää. Jos palvelin ei ole ole päällä Ubuntu käynnistyy pitkään..   Jos palvelimen sammuttaa nfs-tiedostojärjestelmän liitoksen purku vaikeaa. Muuten toimii kivasti, mutta tuon palvelimen ei aina tarvitsisi olla päällä.