私が実行しているプロセスでコアファイルが生成されることがあり、そのファイルには次のファイル権限があります。
server:~ # ls -l /mnt/process/core/core_segfault
-rw------- 1 root root 245760 Dec 2 11:29 /mnt/process/core/core_segfault
問題は、rootユーザーだけがそれを調査のために開くことができることですが、アクセス権を持つすべての人が常に手動でアクセス許可を設定しなくてもそれを読むことができるようにしたいと思います。
デフォルトの権限を-rw-rw-rw-のように設定するにはどうすればよいですか?
回答:
コアファイルには、クラッシュ時のプロセスの完全なメモリレイアウトが含まれているため、機密情報が含まれている可能性があります。このため、コアファイルは、クラッシュ時に所有権がプロセスのuidに設定されて作成され、アクセス許可はかなり制限されて設定されます。簡単に変更できる設定はありません。
ただし、できることは、kernel.core_patternsysctl設定をプログラムに設定することです(プログラムはパイプ文字で始める必要があり|ます)。カーネルは、コアファイルがディスクにダンプされるのではなく、生成されるときにそのプログラムを呼び出します。このプログラムは、必要な権限でコアファイルを生成できるはずです。
そうするプログラムの例はsystemd-coredumpand apportです。