大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出，但看到内核地址可以转储到此输出并且可能被恶意攻击者利用，Clear Linux加入了到目前为止为数不多的几个Linux发行版中，阻止非root用户看到这个主要用于调试目的的输出。

早在四月份，就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后，他们确实在继续使用它，只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户，您现在也将无法再看到主机的内核日志。

我们将看看是否会有其他Linux发行版加入进来，通过限制dmesg访问以帮助内核内存地址可能被暴露。

有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息

原文来自：https://www.linuxidc.com/Linux/2019-06/158926.htm

本文地址：https://www.linuxprobe.com/clear-linux-root.html编辑：黑曜羽，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/