Поясните про dmesg в убунту

0

2

Ubuntu 22.10.

aceler@Booka:~$ dmesg 
dmesg: чтение буфера ядра завершилось неудачно: Операция не позволена
aceler@Booka:~$ journalctl -ke
<побежали буковки>

Вопросы: а зачем так? Что такого можно узнать в dmesg, чего нет в journalctl? Зачем запрещать dmesg?

←	Не работает вай фай в федора 36

egrep is obsolescent; using grep -E

→

А раньше вроде бы можно было читать и обычному пользователю.

einhander ★★★★★
(06.11.22 23:26:30 MSK)

Ответ на: комментарий от einhander 06.11.22 23:26:30 MSK

Да. Вот я и спрашиваю «зачем?».

Aceler ★★★★★
(06.11.22 23:27:03 MSK) автор топика

Debian 11 - такое же поведение.

kostik87 ★★★★★
(06.11.22 23:37:17 MSK)

это появилось не в 22.10 , а немного раньше

немного мутноватые разъяснения можно почитать в /etc/sysctl.d/10-kernel- hardening.conf

upd: нагуглил скриншот с письмом -> https://ruffell.nz/programming/writeups/2020/10/24/getting-dmesg-restrict-enabled-in-ubuntu-groovy.html

и там же ссылка на само письмо в рассылке https://lists.ubuntu.com/archives/ubuntu-devel/2020-June/041063.html

d00fy ★★★
(06.11.22 23:38:15 MSK)
Последнее исправление: d00fy 06.11.22 23:44:57 MSK (всего исправлений: 3)

Ответ на: комментарий от d00fy 06.11.22 23:38:15 MSK

Это в общем-то, ни разу не объясняет, почему через dmesg нельзя, а через journalctl — можно.

Я в недоумении.

Aceler ★★★★★
(06.11.22 23:47:21 MSK) автор топика

Ответ на: комментарий от Aceler 06.11.22 23:47:21 MSK

sysctl -w kernel.dmesg_restrict=0

Ну и далее добавить в /etc/sysctl.conf / /etc/sysctl.d/

kostik87 ★★★★★
(06.11.22 23:51:54 MSK)

Ответ на: комментарий от kostik87 06.11.22 23:51:54 MSK

Это не отвечает на вопрос «почему через dmesg нельзя, а через journalctl можно».

И, кстати, там ещё можно пользователя в какую-то группу положить.

Aceler ★★★★★
(06.11.22 23:52:58 MSK) автор топика

Ответ на: комментарий от kostik87 06.11.22 23:37:17 MSK

https://ibb.co/NjtN3Ld

По теме: доступ для dmesg определяется политикой доступа ядра, а для journalctl — правами на чтение файлов журналов. У обычных пользователей обычно нет прав ни для одного, ни для другого.

Rootlexx ★★★★★
(07.11.22 00:03:05 MSK)

Ответ на: комментарий от Rootlexx 07.11.22 00:03:05 MSK

Вот то-то и оно, что или закрывать вообще всё, или открывать вообще всё, а тут ни то ни сё.

Aceler ★★★★★
(07.11.22 00:05:59 MSK) автор топика

Ответ на: комментарий от d00fy 06.11.22 23:38:15 MSK

не в 22.10 , а немного раньше

С 22.04 LTS как минимум, в прошлом LTS еще работало.

Nervous ★★★★★
(07.11.22 00:09:50 MSK)

Что такого можно узнать в dmesg, чего нет в journalctl?

Не всем и не всегда. В Debian 10:

$ journalctl -ke
Hint: You are currently not seeing messages from other users and the system.
      Users in the 'systemd-journal' group can see all messages. Pass -q to
      turn off this notice.
No journal files were opened due to insufficient permissions.

undef ★★
(07.11.22 00:11:36 MSK)

Ответ на: комментарий от Rootlexx 07.11.22 00:03:05 MSK

Как бы у меня так:

$ journalctl -k
Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal' can see all messages.
      Pass -q to turn off this notice.
-- Journal begins at Mon 2021-11-01 20:41:44 MSK, ends at Sun 2022-11-06 18:42:42 MSK. --
-- No entries --

А вот если добавить пользователя в группу adm, то можно смотреть через journalctl.

Но добавление в группу adm не позволяет сметреть вывод dmesg.

kostik87 ★★★★★
(07.11.22 00:12:53 MSK)
Последнее исправление: kostik87 07.11.22 00:13:37 MSK (всего исправлений: 1)

А ты его почтой Debian задай.

~~Roy-Batty~~ ★
(07.11.22 01:40:37 MSK)

Ответ на: комментарий от einhander 06.11.22 23:26:30 MSK

А раньше вроде бы можно было читать и обычному пользователю.

На наших прод машинках (RHEL6-8) - однозначно можно до сих пор. Не думаю что админы специально что-то подкручивали.

bugfixer ★★★★
(07.11.22 05:36:48 MSK)

Ответ на: комментарий от Aceler 06.11.22 23:27:03 MSK

Да. Вот я и спрашиваю «зачем?»

«Паранойя, Сэр» ;)

bugfixer ★★★★
(07.11.22 05:46:48 MSK)

Ответ на: комментарий от Roy-Batty 07.11.22 01:40:37 MSK

Так в дебиане всё нормально — там из коробки нельзя через dmesg и нельзя через journalctl.

Aceler ★★★★★
(07.11.22 08:40:03 MSK) автор топика

Ответ на: комментарий от undef 07.11.22 00:11:36 MSK

Меня интересует конкретный вопрос.

Aceler ★★★★★
(07.11.22 08:45:02 MSK) автор топика

Ответ на: комментарий от Aceler 06.11.22 23:47:21 MSK

почему через dmesg нельзя, а через journalctl — можно

Потому что linux - цельная и продуманная ОС 😁

alex1101 ☆
(07.11.22 08:48:41 MSK)

Ответ на: комментарий от Aceler 06.11.22 23:52:58 MSK

Для нормального чтения журнала тоже нужно быть в группе systemd-journal

greenman ★★★★★
(07.11.22 09:07:06 MSK)

←	Не работает вай фай в федора 36

General

egrep is obsolescent; using grep -E

→

Похожие темы