kernel.dmesg_restrict

Par défaut, les utilisateurs Linux peuvent utiliser la commande dmesg pour voir les messages noyaux générés au moment du démarrage.

Cette commande donne un grand nombre d’informations sur la machine (état de SELinux, liste des périphériques, version du noyau, etc.) et il est souhaitable de restreindre son utilisateur au seul compte root.

Pour ce faire, l’option kernel.dmesg_restrict est à définir à 1 via sysctl :

sysctl -w kernel.dmesg_restrict=1

Lorsqu’un utilisateur tentera d’afficher les messages noyaux, il obtiendra le message d’erreur suivant :

dmesg: read kernel buffer failed: Operation not permitted

Pour la rendre permanente, la ligne kernel.dmesg_restrict=1 est à ajouter dans /etc/sysctl.conf (ou dans un fichier situé dans /etc/sysctl.d).

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s