Разрешить snmpd читать / proc / net / * при запуске ядра grsecurity и группы grsec_proc

1919
Albireo

Я арендовал VPS от OVH (Kimsufi 2G), и у меня возникают проблемы с корректной работой snmpd.

Коробка представляет собой Debian Squeeze, работающий с пользовательским ядром OVH:

root@vps:~# uname -a Linux vps 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 GNU/Linux 

Проблема заключается snmpdв спаме syslogс cannot open /proc/net/*:

root@vps:~# tail -f /var/log/syslog Feb 8 23:57:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:57:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:01 vps /USR/SBIN/CRON[3074]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:58:08 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:23 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/snmp ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:59:01 vps /USR/SBIN/CRON[3117]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:59:08 vps snmpd[32481]: cannot open /proc/net/dev ... 

Кажется, проблема вызвана grsecurityпатчем ядра, как указано здесь и здесь .

Но grsec_procгруппы нет, поэтому я не могу изменить запуск группы snmpdтак, как было упомянуто в первой ссылке, и перекомпиляция и установка нового ядра - не вариант, так как я не достаточно опытен.

Есть ли другой способ решить эту проблему?

0

1 ответ на вопрос

0
Saxman

Вам необходимо включить группу proc в grsecконфигурации ядра:

# # Filesystem Protections # […] CONFIG_GRKERNSEC_PROC_USERGROUP=y CONFIG_GRKERNSEC_PROC_GID=1005 […] 

Затем вы должны поместить пользователя, к которому вы хотите иметь доступ, /procв группу group-id:1005.

Значит ли это, что мне нужно перекомпилировать ядро ​​?! FUZxxl 8 лет назад 0

Похожие вопросы