watchdog, permission denied

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
difesaparcosempione
Rampante Reduce
Rampante Reduce
Messaggi: 6026
Iscrizione: giovedì 27 luglio 2006, 19:06
Località: Torino
Contatti:

watchdog, permission denied

Messaggio da difesaparcosempione » lunedì 29 giugno 2020, 9:17

Ho visto di avere 2 istanze di processo watchdog attive sul mio MATE 14.04LTS.
Volevo vedere il loro comportamento e quindi ho attivato strace su i PID dei 2 tasks. Ho ottenuto errore e quindi come consigliato ho attivato
user@ubuntu:~$ sudo cat 0 > /proc/sys/kernel/yama/ptrace_scope
bash: /proc/sys/kernel/yama/ptrace_scope: Permission denied
user@ubuntu:~$
Come mai mi becco permission denied visto che ho dato "sudo" ?

Ciao

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 847
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: watchdog, permission denied

Messaggio da Filoteo » lunedì 29 giugno 2020, 9:35

Permission denied perché cat (non è cat ma echo comunque) viene eseguito come sudo ma la redirezione come utente standard. Diventa prima root poi fai echo qualcosa > qualchefile.

Disattivare kernel.yama.ptrace_scope riduce la sicurezza del sistema perché permette a un processo di fare il debug di un altro senza restrizone. Penso sia quello che vuoi fare ma non serve disattivare il ptrace scopre, puoi fare strace da utente root senza disattivare nulla.

Avatar utente
difesaparcosempione
Rampante Reduce
Rampante Reduce
Messaggi: 6026
Iscrizione: giovedì 27 luglio 2006, 19:06
Località: Torino
Contatti:

Re: watchdog, permission denied

Messaggio da difesaparcosempione » lunedì 29 giugno 2020, 11:25

Grazie per la risposta.Quindi provo con echo al posto di cat
echo 0 > /proc/sys/kernel/yama/ptrace_scope
senza sudo
mi sono beccato
bash: /proc/sys/kernel/yama/ptrace_scope: Permission denied

con echo e senza cat non mi cambia niente
sudo echo 0 > /proc/sys/kernel/yama/ptrace_scope
bash: /proc/sys/kernel/yama/ptrace_scope: Permission denied

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 847
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: watchdog, permission denied

Messaggio da Filoteo » lunedì 29 giugno 2020, 11:34

Devi diventare root con sudo -s, sudo -i o sudo su e poi eseguire echo

Avatar utente
difesaparcosempione
Rampante Reduce
Rampante Reduce
Messaggi: 6026
Iscrizione: giovedì 27 luglio 2006, 19:06
Località: Torino
Contatti:

Re: watchdog, permission denied

Messaggio da difesaparcosempione » lunedì 29 giugno 2020, 11:46

da sudo su
ho eseguito le modifiche senza successo
root@ubuntu:/home/user# sysctl -p /etc/sysctl.d/10-ptrace.conf
kernel.yama.ptrace_scope = 0
root@ubuntu:/home/user# strace -p 10
strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted
Could not attach to process. If your uid matches the uid of the target
process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try
again as the root user. For more details, see /etc/sysctl.d/10-ptrace.conf
root@ubuntu:/home/user#

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 847
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: watchdog, permission denied

Messaggio da Filoteo » lunedì 29 giugno 2020, 11:52


Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti