Linux 禁止普通帳號檢視 dmesg 內容

Linux kernel 會將開機訊息儲存在 ring buffer, 如果開機後想檢視開機的訊息, 可以用 dmesg 指令查看, 或者檢視 /var/log/dmesg 檔案的內容.

執行 dmesg 不用 root 權限, 普通帳號也能執行:

$ dmesg

如果想禁止普通帳號檢視開機訊息, 可以設定 kernel 的 dmesg_restrict 變數:


$ sudo sysctl -w kernel.dmesg_restrict=1

要下次開機自動設定 kernel.dmesg_restrict 變數, 可以執行以下指令:

$ echo ‘kernel.dmesg_restrict=1’ | sudo tee -a /etc/sysctl.conf

現在普通帳戶再執行 dmesg 指令, 便會出現錯誤:

$ dmesg
dmesg: read kernel buffer failed: Operation not permitted


你可能感興趣的內容:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.