Clear Linux 继续阻止非root用户访问dmesg
2019-06-02 00:00
633 查看
大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。
早在四月份,就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后,他们确实在继续使用它,只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户,您现在也将无法再看到主机的内核日志。
我们将看看是否会有其他Linux发行版加入进来,通过限制dmesg访问以帮助内核内存地址可能被暴露。
有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息,请参阅此邮件列表帖子。
Linux dmesg命令使用示例 https://www.linuxidc.com/Linux/2019-04/158241.htm
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-06/158926.htm
相关文章推荐
- 新建只能访问LUCI的非root用户
- Nginx中的用户认证配置及阻止用户使用代理访问的方法
- 让非root用户有权限访问USB串口设备。
- 如何配置MySQL远程连接(非root用户访问)
- 如何在非root用户下,访问普通的usb设备(Ubuntu14)
- Ubuntu 让非root用户访问usb设备
- 输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面【原创】
- sharepoint 2007 在web.config中阻止特定的用户/组访问站点
- 输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面
- 插件70:根据cookie值阻止用户访问
- linux(非root用户)下tomcat修改80后无法访问的问题
- 9.11练习:文件访问,写一个逐页显示文本文件的程序,提示输入一个文件名,每次显示文本文件的25行,暂停并向用户提示“按任意键继续”,按键后继续执行。
- 让非root用户有权限访问USB设备。
- [小白技巧]如何在Linux中阻止其它用户访问你的家目录
- 设置文件的权限,阻止用户访问(兼容Windows和Linux)
- 判断用户是否登录,阻止直接在地址栏输入网址访问
- 判断用户是否登录,阻止直接在地址栏输入网址访问!
- 一个限制单用户网站访问的问题
- 用百度siteapp的uaredirect.js判断用户访问端而进行域名的自动跳转,并通过cookie记录手机访问电脑端的状态
- Android 6.0 权限介绍 完善权限解决用户拒绝权限后再次进入继续申请权限