Erlaube snmpd, / proc / net / * zu lesen, wenn ein Grsecurity-Kernel und die Gruppe "Grsec_proc" ausgeführt werden

Question

Erlaube snmpd, / proc / net / * zu lesen, wenn ein Grsecurity-Kernel und die Gruppe "Grsec_proc" ausgeführt werden

1999

Albireo 2012-02-08 в 23:10

Ich habe ein VPS von OVH (dem Kimsufi 2G) gemietet, und ich habe Probleme damit, dass snmpd korrekt funktioniert.

Die Box ist ein Debian-Squeeze, der einen benutzerdefinierten OVH-Kernel ausführt:

root@vps:~# uname -a Linux vps 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 GNU/Linux

Das Problem ist snmpddas Spamming syslogmit cannot open /proc/net/*:

root@vps:~# tail -f /var/log/syslog Feb 8 23:57:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:57:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:01 vps /USR/SBIN/CRON[3074]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:58:08 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:23 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/snmp ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:59:01 vps /USR/SBIN/CRON[3117]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:59:08 vps snmpd[32481]: cannot open /proc/net/dev ...

Es scheint, dass das Problem durch den grsecurityKernel-Patch verursacht wird, wie hier und hier angegeben .

Aber es gibt keine grsec_procGruppe, daher kann ich die Gruppenläufe nicht ändern, snmpdda, wie im ersten Link erwähnt, ein Neukompilieren und Installieren eines neuen Kernels keine Option ist, da ich nicht genug Expertenwissen habe.

Gibt es eine andere Möglichkeit, dieses Problem zu lösen?

0

1 Antwort auf die Frage

0

Accepted Answer · 2012-06-19 22:02:53

Saxman 2012-06-19 в 22:02

You need to enable the proc group in the grsec kernel config:

# # Filesystem Protections # […] CONFIG_GRKERNSEC_PROC_USERGROUP=y CONFIG_GRKERNSEC_PROC_GID=1005 […]

Then you have to put the user you want to have access to /proc in the group with group-id:1005.

Bedeutet das, dass ich den Kernel neu kompilieren muss ?! FUZxxl vor 8 Jahren 0

Erlaube snmpd, / proc / net / * zu lesen, wenn ein Grsecurity-Kernel und die Gruppe "Grsec_proc" ausgeführt werden

1 Antwort auf die Frage

Verwandte Probleme