openSUSE-Kernel 5.3.x - Konfigurationsänderung "kernel.dmesg_restrict"

Rain_Maker

Administrator
Teammitglied
Wer einen openSUSE-Kernel 5.3.x (z.B. aus Tumbleweed oder dem Kernel:stable Repository) verwendet, wird vielleicht schon beim Aufruf von "dmesg" als normaler User folgende Meldung erhalten haben:

Code:
dmesg
dmesg: Lesen des Kernelpuffers ist fehlgeschlagen: Die Operation ist nicht erlaubt
Das (zunächst) Verwirrende daran, dmesg liest /dev/kmsg aus und dort sehen die Zugriffsrechte eigentlich OK aus:

Code:
ls -l /dev/kmsg
crw-r--r-- 1 root root 1, 11 Sep 29 09:54 /dev/kmsg
Aber

Code:
cat /dev/kmsg
cat: /dev/kmsg: Die Operation ist nicht erlaubt
auch das geht schief.

Des Rätsels Lösung:

Code:
zgrep DMESG /proc/config.gz
CONFIG_SECURITY_DMESG_RESTRICT=y
Wer als normaler User (sic! root kann natürlich immer noch dmesg aufrufen) weiter dmesg verwenden können möchte, der sollte als root folgende Einstellung in eine Datei /etc/sysctl.d/PASSENDER_DATEINAME.conf (die Endung ".conf" ist wichtig!) eintragen.

Code:
kernel.dmesg_restrict = 0
Entweder System neu starten oder (einmalig) als root

Code:
sysctl -w kernel.dmesg_restrict=0
aufrufen.

Greetz,

RM
 
Zuletzt bearbeitet:
Oben