From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FEC6455.9040503@iop.kiev.ua> Date: Fri, 26 Dec 2003 18:39:49 +0200 From: "Andriy Dobrovol's'kii" User-Agent: Mozilla/5.0 (X11; U; Linux i686; uk-UA; rv:1.4) Gecko/20031103 X-Accept-Language: uk, ru, en-us MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] gkrellm References: <3FEC590B.9040401@iop.kiev.ua> <20031226155021.GG24202@master.mivlgu.local> <3FEC5D72.6070906@iop.kiev.ua> <20031226161752.GH24202@master.mivlgu.local> In-Reply-To: <20031226161752.GH24202@master.mivlgu.local> X-Enigmail-Version: 0.76.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-U; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 26 Dec 2003 16:33:55 -0000 Archived-At: List-Archive: Sergey Vlasov wrote: > On Fri, Dec 26, 2003 at 06:10:26PM +0200, Andriy Dobrovol's'kii wrote: > >>Sergey Vlasov wrote: >> >>>On Fri, Dec 26, 2003 at 05:51:39PM +0200, Andriy Dobrovol's'kii wrote: >>> >>> >>>>У меня гкрелм перестал мониторить сетевую карту. Как это исправить? >>> >>> >>>Ядро обновлялось? В 2.4.22-std-alt12 доступ к статистике сетевых >>>интерфейсов предоставляется только членам группы proc. >>> >>> >> >>Было дело. Внесу. Хотя это как-то уже слишком. Графики gkrellm >>просто помогают следить, что сеть жива. И потому полезны обычному >>пользователю. А включение всех пользователей ради этого в группу >>proc... Кажется это вчистую лишает смысла её существование? Или я >>что-то не понял? И нужно включать, или включать какого-то служебного >>пользователя? > > > Ну не всем же пользователям нужно следить за сетью... > > Кстати, на вывод ps/top это тоже влияет - обычный пользователь видит > только свои процессы. Это опция CONFIG_HARDEN_PROC из патча > Openwall. Включение всех пользователей в группу proc просто > возвращает всё в исходное состояние - всем разрешено видеть процессы > всех пользователей и т.п; ничего особо страшного в этом нет - > изменить всё равно ничего нельзя, просто дополнительный уровень > защиты. > Это, про топ и пользователя, я помнил и так даже удобней. Особенно для остальных пользователей системы кроме админа. Может можно как-то разделить это? За "живостью" сети, как раз, удобно наблюдать любому пользователю. Он как-то уверенней себя чувствует и сразу видит, что его NIC жива и пакетики отсылает. А проблемы где-то дальше..., если всё застопорилось. > В очередном дистрибутиве первый пользователь, созданный при > установке системы, будет включаться в группу proc. > Это хорошо. Но, не забыть бы задокументировать... :) -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 265-7824 Department of Gas Electronics Fax: (380-44) 265-2329 Institute of Physics of NASU *********************************************************************