dmesg: falha no buffer de leitura do kernel: permissão negada

Desde recentemente, o Debian mudou o comportamento padrão dmesge não posso usá-lo simplesmente pelo meu usuário local.

% dmesg
dmesg: read kernel buffer failed: Operation not permitted

O mesmo vale para:

% cat /dev/kmsg                      
cat: /dev/kmsg: Operation not permitted

Estrelando o rastreador de erros, isso leva a:

• dmesg: falha no buffer do kernel: operação não permitida

Como altero esse comportamento de volta ao anterior, onde o usuário local tem permissão para usar o dmesg. Não consegui encontrar um grupo específico para ele (por exemplo, sudoers ou algo parecido).

Portanto, foi realmente trivial, olhando para a última mensagem do relatório de erro:

• Re: Bug # 842226: dmesg: leia o buffer do kernel falhou: Operação não permitida

Parte do registro de alterações do kernel mencionado acima: * security, printk: Ative SECURITY_DMESG_RESTRICT, impedindo que usuários não raiz leiam o log do kernel por padrão (sysctl: kernel.dmesg_restrict)

Portanto, a solução é simplesmente executar uma vez:

% sudo sysctl kernel.dmesg_restrict=0
kernel.dmesg_restrict = 0

Em seguida, seu usuário local pode começar a usar dmesgnovamente. Isso se aplica a qualquer usuário, em vez de um grupo que eu assumi inicialmente.

Tudo está de volta ao que eu queria:

% dmesg|wc
   1307   11745   93652

e

% cat /dev/kmsg|head|wc
     10      82     857

E para persistir durante as reinicializações, salve-o como arquivo conf:

$ cat /etc/sysctl.d/10-local.conf 
kernel.dmesg_restrict = 0