Главная » Форум » Gentoo Linux » Настройка рабочих станций

[Решено][Hardened] Доступ к /proc/modules

Scrill 7 марта, 2012 - 03:10

Gentoo Hardened, ~amd64.

Есть проблема с правами на '/proc/modules':

scrill@t420 ~ % lsmod
Opening /proc/modules: Permission denied
scrill@t420 ~ % ls -l /proc/modules
-r-------- 1 root wheel 0 Mar  7 01:05 /proc/modules

Ядро собрано с Pax+Grsec+RBAC; Security Level (Hardened Gentoo [virtualization]).

Внимание вопрос: как сделать права хотя бы 440 (дописать chmod в rc.local пока не рассматриваю)? Спасибо.

‹ [SOLVED]Что-то с шрифтами [РЕШЕНО] Не печатаются картинки ›
»

Читать документацию на grsek.

Автор slepnoga, дата создания 7 марта, 2012 - 11:25.

Читать документацию на grsek.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Scrill, дата создания 7 марта, 2012 - 17:14.

Ещё варианты?

»

Т.е мне надо найти и

Автор slepnoga, дата создания 7 марта, 2012 - 17:51.

Т.е мне надо найти и процитировать доку, сходить вместо тебя на #gentoo-hardened , подаставать там народ, спросить на форуме грсека, поискать в гугле - и все это ради ответа на вопрос по задаче, назначение которой кажется мне сомнительным и кривым ?

A eще телепаты в отпуске - ни конфги ядра, ни дмесга, ни задачи зачем нужен доступ, ни настроек полиси никто не увидел.
Зато с большим апломбом увидели вопрос для техподдержки ;)

Ну и наконец не надо юзать системы безопасности, если не понимаешь как они работают.
Только не говори, что учишся - в этом случае вопросы формулируют иначе

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Scrill, дата создания 9 марта, 2012 - 16:41.

Меня интересует какая подсистема отвечает за доступ к /proc/modules. Если ты решил, что это grsec - то объясни почему.

A eще телепаты в отпуске - ни конфги ядра, ни дмесга, ни задачи зачем нужен доступ, ни настроек полиси никто не увидел.
1. Вот конфиг: https://github.com/scrill/stuff/blob/master/t420-hardened/.config
2. dmesg пустой, потому что root:wheel 400
3. VirtualBox не видит свои загруженные модули.
4. Полиси дефолтное.

Ну и наконец не надо юзать системы безопасности, если не понимаешь как они работают.
А как ещё разбираться, если не на практике?

»

stuff - фи, мегабакс. Дальше

Автор slepnoga, дата создания 9 марта, 2012 - 17:07.

stuff - фи, мегабакс. Дальше не читал из боязни стать совсем невменямым и тоже начать делать по мурзилкам вместо офф. доков.
VirtualBox не видит свои загруженные модули - desktop такой виртуальный, весь непонятный и левые модули сбоку

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Scrill, дата создания 9 марта, 2012 - 20:36.

Модули родные, вот эти: 'app-emulation/virtualbox-modules'.

Дальше не читал из боязни стать совсем невменямым
Куда уж больше.

»

.

Автор Scrill, дата создания 9 марта, 2012 - 20:33.

Почитал рассылки - оказалось chmod довольно распространённое решение. Добавил в /etc/local.d 'chmod g+r /proc/modules', работает.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".