Come impostare le autorizzazioni predefinite per i file core


8

Il processo che sto eseguendo a volte genera file core e quel file ha le seguenti autorizzazioni:

server:~ # ls -l /mnt/process/core/core_segfault 
-rw------- 1 root root 245760 Dec  2 11:29 /mnt/process/core/core_segfault

Il problema è che solo l' rootutente può aprirlo per un'indagine, mentre mi piacerebbe che chiunque avesse accesso ad esso fosse in grado di leggerlo senza di me impostando sempre le autorizzazioni manualmente.

Come posso impostare le autorizzazioni predefinite su qualcosa come -rw-rw-rw- ?

Risposte:


13

Poiché i file core contengono il layout di memoria completo del processo nel momento in cui si è bloccato, possono contenere informazioni riservate. Per questo motivo, i file core vengono creati con la proprietà impostata sull'UID del processo al momento del suo arresto e le autorizzazioni impostate sono piuttosto restrittive. Non ci sono impostazioni per cambiarlo facilmente.

Tuttavia, ciò che puoi fare è impostare kernel.core_patternsysctl su un programma (che deve iniziare con un carattere pipe, |). Il kernel chiamerà quindi quel programma quando viene generato un file core, invece di scaricarlo su disco. Questo programma dovrebbe essere in grado di generare il file core con le autorizzazioni desiderate.

Esempi di programmi che lo fanno sono systemd-coredumpe apport.


Maggiori informazioni sulle pipe in core_patterns sono disponibili qui link
crollywood
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.