Wenn ich in Ihrer Situation wäre, würde ich erwägen, facl's zu verwenden:
sudo setfacl -Rm u:1000:r /sys/class/
Wobei 1000 die UID des Benutzers ist, unter dem conky ausgeführt wird. Das obige Beispiel würde alle Dateien unter / sys / class so ändern, dass sie für jeden unter der UID 1000 ausgeführten Prozess lesbar sind. Die Auswahl kann jedoch eingeschränkt werden, wenn bestimmte Dateien ausgewählt werden.
Wenn Sie nur möchten, dass die beiden oben genannten Dateien lesbar sind:
sudo setfacl -m u:1000:rx /sys sudo setfacl -m u:1000:rx /sys/class/ sudo setfacl -m u:1000:r /sys/class/thermal sudo setfacl -m u:1000:r /sys/class/power_supply
Ich habe auch einen Computer, auf dem ein gehärteter Gentoo-Kernel ausgeführt wird, und ich bin mir nicht sicher, wie er Zugriffssteuerungslisten handhabt. Ich werde diese Antwort nach dem Testen aktualisieren.
Ich habe auch Conky ausgeführt, kann mich aber nicht erinnern, wie ich diese Berechtigungshürden überwunden habe.