내가 실행중인 프로세스는 때때로 코어 파일을 생성하며 해당 파일에는 다음과 같은 파일 권한이 있습니다.
server:~ # ls -l /mnt/process/core/core_segfault
-rw------- 1 root root 245760 Dec 2 11:29 /mnt/process/core/core_segfault
문제는 root
사용자 만 조사를 위해 열 수있는 반면, 액세스 권한이있는 모든 사람이 항상 수동으로 권한을 설정하지 않고도 읽을 수 있기를 바랍니다.
-rw-rw-rw- 와 같은 기본 권한을 어떻게 설정할 수 있습니까?
코어 파일에는 충돌 당시 프로세스의 전체 메모리 레이아웃이 포함되어 있으므로 민감한 정보가 포함될 수 있습니다. 이러한 이유로 코어 파일은 크래시 당시 프로세스의 uid로 설정된 소유권과 다소 제한적인 권한 설정으로 생성됩니다. 쉽게 변경할 수있는 설정이 없습니다.
그러나 할 수 있는 것은 kernel.core_pattern
sysctl 설정을 프로그램 (파이프 문자로 시작해야 함 |
)으로 설정하는 것입니다. 커널은 코어 파일이 생성 될 때 디스크에 덤프하는 대신 해당 프로그램을 호출합니다. 이 프로그램은 원하는 권한으로 코어 파일을 생성 할 수 있어야합니다.
이를 수행하는 프로그램의 예는 systemd-coredump
및 apport
입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다