我们正在所有服务器上部署 node_exporter 来监控资源。有些服务器正在向日志中发送以下内容:
/sys/devices/system/cpu/cpu0/cpufreq: permission denied
或者
could not get ARP entries: open /proc/net/arp: permission denied
在这些服务器上,当我以普通用户身份执行 cat /proc/net/arp(作为示例)时,权限也被拒绝。以 sudo 身份执行此操作时,我能够看到内容。然而,这只发生在我们的一些服务器上,大多数服务器都能够以普通用户身份读取 proc 和 sys 的内容。这些文件的读/写权限和所有者在两台服务器上完全相同(工作和不工作):
-r--r--r-- 1 root root 0 Oct 23 14:04 arp
/proc 在两台服务器上的安装方式也相同(在 /etc/fstab 中)。我尝试在故障服务器上卸载并重新安装 /proc,但没有成功。有人有想法吗?
答案1
尝试验证是否没有任何 SELinux 策略阻止普通用户读取这些文件。
这帖子可以帮助您验证是否确实如此。