Red Hat Training

A Red Hat training course is available for RHEL 8

24.4. Ejecución de scripts de SystemTap

24.4.1. Privilegios para ejecutar SystemTap

La ejecución de los scripts de SystemTap requiere privilegios elevados del sistema pero, en algunos casos, los usuarios sin privilegios pueden necesitar ejecutar la instrumentación de SystemTap en su máquina.

Para permitir que los usuarios ejecuten SystemTap sin acceso root, añada usuarios a both de estos grupos de usuarios:

stapdev

Los miembros de este grupo pueden utilizar stap para ejecutar scripts de SystemTap, o staprun para ejecutar módulos de instrumentación de SystemTap.

La ejecución de stap implica la compilación de los scripts de SystemTap en módulos del kernel y su carga en el mismo. Esto requiere privilegios elevados en el sistema, que se conceden a los miembros de stapdev. Lamentablemente, estos privilegios también otorgan acceso efectivo de root a los miembros de stapdev. Por lo tanto, sólo se debe conceder la membresía del grupo stapdev a los usuarios a los que se les puede confiar el acceso a la raíz.

stapusr
Los miembros de este grupo sólo pueden utilizar staprun para ejecutar los módulos de instrumentación de SystemTap. Además, sólo pueden ejecutar esos módulos desde el directorio /lib/modules/kernel_version/systemtap/ directorio. Este directorio debe ser propiedad sólo del usuario root, y sólo debe poder ser escrito por el usuario root.