Mac OS X'te bulabildiğim gibi
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
Kök olmayan / yönetici olmayan kullanıcılar için dmesg çıktısına erişimi devre dışı bırakmak bu gerçekten önemli mi? Apple neden bunu yapıyor?
Yanıtlar:
Benim tarafımdan net bir "evet":
Bir saldırgan çekirdek mesajlarını, örneğin segfaults, çekirdek hatalarını sorgulamak için kullanabilir ve böylece optimizasyondan yararlanmak için geri bildirim döngüsü olarak kullanabilir. Başka bir kullanım alanı: iptables LOG target aynı tampon belleğe yazacak, diğer kullanıcıların bağlantıları hakkında bilgi daha sonra başarı şansı daha yüksek olan paketleri taklit etmek için kötüye kullanılabilir.
Sanırım yetenekli biri dmesg'i ayrıcalıklı yükselişe yardımcı olmak için kullanmanın daha da fazla yolunu bulabilir.
kernel.dmesg_restrict çekirdek bayrağıdır. Benzer şekilde, hidepidsüzerinde /procyardımcı olabilir. Biri, kullanıcıları çok fazla rahatsız etmemeye dikkat etmelidir, ancak - özellikle de erişim /var/log/kern.logve benzerleri zaten varsa (örneğin, admgrup)
dmesg.