如果journalctl无需root即可访问相同的信息，为什么dmesg需要sudo？

Question

journalctl访问确实仅限于以下组的成员：adm、systemd-journal、wheel根据，man journalctlFedora 33 确实如此：

Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal', 'wheel' can see all messages.
      Pass -q to turn off this notice.

至于dmesg它的访问权限是由sysctl变量控制的，kernel.dmesg_restrict至少在Fedora中该变量被设置为0，这意味着任何本地用户都可以读取内核日志。

IMO，我认为没有理由限制访问，dmesg而系统日志可能包含可能允许未经授权访问系统的信息。

Answer 1

journalctl访问确实仅限于以下组的成员：adm、systemd-journal、wheel根据，man journalctlFedora 33 确实如此：

Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal', 'wheel' can see all messages.
      Pass -q to turn off this notice.

至于dmesg它的访问权限是由sysctl变量控制的，kernel.dmesg_restrict至少在Fedora中该变量被设置为0，这意味着任何本地用户都可以读取内核日志。

IMO，我认为没有理由限制访问，dmesg而系统日志可能包含可能允许未经授权访问系统的信息。

如果journalctl无需root即可访问相同的信息，为什么dmesg需要sudo？

答案1

相关内容