搜索

39.3. 运行 SystemTap 的权限

download PDF

运行 SystemTap 脚本需要提升系统特权,但在某些实例上,非特权用户可能需要在其计算机上运行 SystemTap 检测。

要允许用户在无需 root 访问权限的情况下运行 SystemTap,向这两个用户组添加用户:

stapdev

此组的成员可以使用 stap 运行 SystemTap 脚本或 staprun 来运行 SystemTap 检测模块。

运行 stap 涉及将 SystemTap 脚本编译到内核模块中,并将其加载到内核中。这要求系统升级的特权,这被授予 stapdev 成员。不幸的是,此类特权还会向 stapdev 成员授予有效的 root 访问权限。因此,仅向可信任的用户授予 stapdev 组成员资格。

stapusr
这个组的成员只能使用 staprun 来运行 SystemTap 检测模块。另外,它们只能从 /lib/modules/kernel_version/systemtap/ 目录中运行这些模块。该目录必须仅归 root 用户所有,并且只能由 root 用户写入。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.