On Sat, Jan 26, 2008 at 11:15:35PM +0200, Led wrote:
[...]
> У нас несколько загадочный /proc:)
> В частности, я так и не понял каким образом klogd (запускаемый от имени klogd) 
> читает
> -r-------- 1 root root 0 Jan 26 23:12 /proc/kmsg
> ?

Это обычные права на /proc/kmsg, klogd открывает этот файл будучи рутом.
Потом он чрутится и переключается в псевдопользователя.
Аналогичным образом поступают многие демоны.

> Это не притензия, просто я недостаточно квалифицирован, чтобы понять сий 
> глубокий смысл:)

Впрочем, именно с /proc/kmsg история не такая как с обычными файлами.
С появлением LSM в ядре проверка прав доступа к /proc/kmsg изменилась, и
права доступа проверяются не только в момент открытия файла, но и при
работе с дескриптором.  В результате процесс, открывший файл /proc/kmsg,
после переключения в псевдопользователя теряет возможность работать с этим
файлом.  Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того,
чтобы традиционная схема продолжала работать.


-- 
ldv