39.3. SystemTap을 실행할 수 있는 권한
SystemTap 스크립트를 실행하려면 상승된 시스템 권한이 필요하지만 경우에 따라 권한이 없는 사용자는 시스템에서 SystemTap 계측을 실행해야 할 수 있습니다.
사용자가 root 액세스 권한 없이 SystemTap을 실행할 수 있도록 하려면 다음 두 사용자 그룹에 사용자를 추가합니다.
stapdev
이 그룹의 멤버는
stap
을 사용하여 SystemTap 스크립트를 실행하거나staprun
을 사용하여 SystemTap 계측 모듈을 실행할 수 있습니다.stap
을 실행하려면 SystemTap 스크립트를 커널 모듈로 컴파일하고 커널에 로드해야 합니다. 이를 위해서는stapdev
멤버에 부여된 시스템에 대한 승격된 권한이 필요합니다. 안타깝게도 이러한 권한은stapdev
멤버에 대한 효과적인 root 액세스 권한도 부여합니다. 따라서 root 액세스 권한으로 신뢰할 수 있는 사용자에게stapdev
그룹 멤버십만 부여합니다.stapusr
-
이 그룹의 멤버는
staprun
만 사용하여 SystemTap 계측 모듈을 실행할 수 있습니다. 또한/lib/modules/kernel_version/systemtap/
디렉터리의 모듈만 실행할 수 있습니다. 이 디렉터리는 root 사용자만 소유해야 하며 root 사용자만 쓸 수 있어야 합니다.