• Blokada dmesg dla użytkowników nieuprzywilejowanych w CentOS

    dodany przez Przemysław Sikora

    Przyznam się szczerze, że na co dzień korzystam z różnych dystrybucji Linuxa .. nie tylko z CentOS. Często mam do czynienia z Debianem i tam jedna z “rzeczy” czasem denerwuje, ale jednocześnie poprawia nieco poziom bezpieczeństwa systemu. Mam tu na myśli blokadę wykonania polecenia “dmesg” przez użytkowników nieuprzywilejowanych. Jak wiemy dzięki niemu możemy dowiedzieć się wiele ciekawych informacji o naszym systemie. Musimy dodać do pliku z ustawieniami sysctl następujący wpis -> “kernel.dmesg_restrict=1”. Przykładowe polecenie wykonywane z użytkownika root poniżej:

    echo 'kernel.dmesg_restrict=1' | tee -a /etc/sysctl.conf

    następnie

    sysctl -p

    tak aby nowe ustawienia zostały wprowadzone w życie.
    Od teraz użytkownicy nie działający na prawach roota nie będą mogli wywołać komendy “dmesg”, a jeśli spróbują dostaną komunikat
    “dmesg: read kernel buffer failed: Operation not permitted”
    lub
    “dmesg: odczyt bufora jądra nie powiódł się: Operacja niedozwolona”

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony