Puncte:0

cum să setați capabilitățile (setcap) pe perf

drapel jp

Așa că am pus aceeași întrebare pe Unix și Linux Stack Exchange, dar nu am primit niciun răspuns. Aș dori să folosesc utilitarul perf. Urmam instrucțiuni pentru a configura un grup privilegiat de utilizatori cărora li se permite să execute monitorizarea performanței și observabilitatea fără limite (după cum este instrucționat aici: https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html). Am adăugat grupul și am limitat accesul la utilizatorii care nu fac parte din grup. Am început să am probleme la alocarea de capabilități instrumentului perf:

setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf

Aș dori să folosesc utilitarul perf. Urmam instrucțiuni pentru a configura un grup privilegiat de utilizatori cărora li se permite să execute monitorizarea performanței și observabilitatea fără limite (după cum este instrucționat aici: https://www.kernel.org/doc/html/latest/admin-guide/perf-security.html). Am adăugat grupul și am limitat accesul la utilizatorii care nu fac parte din grup. Am început să am probleme la alocarea de capabilități instrumentului perf:

setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf

Primesc o eroare de argumente nevalide care spune

eroare fatală: argument nevalid
utilizare: setcap [-q] [-v] [-n <rootid>] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]

Notă <filename> trebuie să fie un fișier obișnuit (fără legătură simbolică).

Dar alergând statistici perf îmi dă asta

  Fișier: ./perf
  Dimensiune: 1622 Blocuri: 8 Bloc IO: 4096 fișier obișnuit
Dispozitiv: 10307h/66311d Inode: 35260925 Link-uri: 1
Acces: (0750/-rwxr-x---) Uid: ( 0/ root) Gid: ( 1001/perf_users)
Acces: 2021-12-03 13:08:48.923220351 +0100
Modificare: 2021-11-05 17:02:56.000000000 +0100
Modificare: 2021-12-03 12:31:49.451991980 +0100
 Naștere: -

care spune că fișierul este un fișier obișnuit. Care ar putea fi problema? Cum pot seta capabilitățile instrumentului Perf?

drapel hr
Executați comanda setcap din directorul care conține comanda perf (/usr/bin sau /bin)?
levente.nas avatar
drapel jp
Da, rulez comanda setcap din /usr/bin.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.