-
Blokada dmesg dla użytkowników nieuprzywilejowanych w CentOS
Przyznam się szczerze, że na co dzień korzystam z różnych dystrybucji Linuxa .. nie tylko z CentOS. Często mam do czynienia z Debianem i tam jedna z „rzeczy” czasem denerwuje, ale jednocześnie poprawia nieco poziom bezpieczeństwa systemu. Mam tu na myśli blokadę wykonania polecenia „dmesg” przez użytkowników nieuprzywilejowanych. Jak wiemy dzięki niemu możemy dowiedzieć się wiele ciekawych informacji o naszym systemie. Musimy dodać do pliku z ustawieniami sysctl następujący wpis -> „kernel.dmesg_restrict=1”. Przykładowe polecenie wykonywane z użytkownika root poniżej:
echo 'kernel.dmesg_restrict=1' | tee -a /etc/sysctl.conf
następnie
sysctl -p
tak aby nowe ustawienia zostały wprowadzone w życie.
Od teraz użytkownicy nie działający na prawach roota nie będą mogli wywołać komendy „dmesg”, a jeśli spróbują dostaną komunikat
„dmesg: read kernel buffer failed: Operation not permitted”
lub
„dmesg: odczyt bufora jądra nie powiódł się: Operacja niedozwolona”
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
