Așa că am pus aceeași întrebare pe Unix și Linux Stack Exchange, dar nu am primit niciun răspuns. Aș dori să folosesc utilitarul perf. Urmam instrucțiuni pentru a configura un grup privilegiat de utilizatori cărora li se permite să execute monitorizarea performanței și observabilitatea fără limite (după cum este instrucționat aici: https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html). Am adăugat grupul și am limitat accesul la utilizatorii care nu fac parte din grup. Am început să am probleme la alocarea de capabilități instrumentului perf:
setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf
Aș dori să folosesc utilitarul perf. Urmam instrucțiuni pentru a configura un grup privilegiat de utilizatori cărora li se permite să execute monitorizarea performanței și observabilitatea fără limite (după cum este instrucționat aici: https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html). Am adăugat grupul și am limitat accesul la utilizatorii care nu fac parte din grup. Am început să am probleme la alocarea de capabilități instrumentului perf:
setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf
Primesc o eroare de argumente nevalide care spune
eroare fatală: argument nevalid
utilizare: setcap [-q] [-v] [-n <rootid>] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
Notă <filename> trebuie să fie un fișier obișnuit (fără legătură simbolică).
Dar alergând statistici perf
îmi dă asta
Fișier: ./perf
Dimensiune: 1622 Blocuri: 8 Bloc IO: 4096 fișier obișnuit
Dispozitiv: 10307h/66311d Inode: 35260925 Link-uri: 1
Acces: (0750/-rwxr-x---) Uid: ( 0/ root) Gid: ( 1001/perf_users)
Acces: 2021-12-03 13:08:48.923220351 +0100
Modificare: 2021-11-05 17:02:56.000000000 +0100
Modificare: 2021-12-03 12:31:49.451991980 +0100
Naștere: -
care spune că fișierul este un fișier obișnuit. Care ar putea fi problema? Cum pot seta capabilitățile instrumentului Perf?