From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 26 Dec 2003 19:17:52 +0300 From: Sergey Vlasov To: sisyphus@altlinux.ru Subject: Re: [sisyphus] gkrellm Message-ID: <20031226161752.GH24202@master.mivlgu.local> Mail-Followup-To: sisyphus@altlinux.ru References: <3FEC590B.9040401@iop.kiev.ua> <20031226155021.GG24202@master.mivlgu.local> <3FEC5D72.6070906@iop.kiev.ua> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="OpLPJvDmhXTZE4Lg" Content-Disposition: inline In-Reply-To: <3FEC5D72.6070906@iop.kiev.ua> X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 26 Dec 2003 16:17:53 -0000 Archived-At: List-Archive: --OpLPJvDmhXTZE4Lg Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Dec 26, 2003 at 06:10:26PM +0200, Andriy Dobrovol's'kii wrote: > Sergey Vlasov wrote: > >On Fri, Dec 26, 2003 at 05:51:39PM +0200, Andriy Dobrovol's'kii wrote: > > > >>У меня гкрелм перестал мониторить сетевую карту. Как это исправить? > > > > > >Ядро обновлялось? В 2.4.22-std-alt12 доступ к статистике сетевых > >интерфейсов предоставляется только членам группы proc. > > > > > Было дело. Внесу. Хотя это как-то уже слишком. Графики gkrellm > просто помогают следить, что сеть жива. И потому полезны обычному > пользователю. А включение всех пользователей ради этого в группу > proc... Кажется это вчистую лишает смысла её существование? Или я > что-то не понял? И нужно включать, или включать какого-то служебного > пользователя? Ну не всем же пользователям нужно следить за сетью... Кстати, на вывод ps/top это тоже влияет - обычный пользователь видит только свои процессы. Это опция CONFIG_HARDEN_PROC из патча Openwall. Включение всех пользователей в группу proc просто возвращает всё в исходное состояние - всем разрешено видеть процессы всех пользователей и т.п; ничего особо страшного в этом нет - изменить всё равно ничего нельзя, просто дополнительный уровень защиты. В очередном дистрибутиве первый пользователь, созданный при установке системы, будет включаться в группу proc. --OpLPJvDmhXTZE4Lg Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/7F8wW82GfkQfsqIRAo4iAKCT1SgySY14kRLUUqAAnHeNCi9X0ACeJYfZ rUUvyaKMFqqliOs45gxxU9A= =1JkS -----END PGP SIGNATURE----- --OpLPJvDmhXTZE4Lg--