Red Hat Training
A Red Hat training course is available for RHEL 8
24.4. Sistema em execuçãoRoteiros de mapas
24.4.1. Privilégios para executar o SystemTap
A execução de scripts SystemTap requer privilégios elevados do sistema mas, em alguns casos, os usuários não privilegiados podem precisar executar a instrumentação SystemTap em sua máquina.
Para permitir que os usuários executem o SystemTap sem acesso root, adicione usuários a both destes grupos de usuários:
stapdev
Os membros deste grupo podem usar
stap
para executar scripts SystemTap, oustaprun
para executar módulos de instrumentação SystemTap.A execução do
stap
envolve a compilação de scripts SystemTap em módulos do kernel e o seu carregamento no kernel. Isto requer privilégios elevados ao sistema, que são concedidos aos membros dostapdev
. Infelizmente, tais privilégios também concedem acesso efetivo à raiz aos membros dostapdev
. Como tal, somente concedem astapdev
membros do grupo aos usuários que podem ser confiados com acesso à raiz.stapusr
-
Os membros deste grupo só podem usar
staprun
para executar os módulos de instrumentação do SystemTap. Além disso, eles só podem rodar esses módulos a partir do/lib/modules/kernel_version/systemtap/
diretório. Este diretório deve ser de propriedade apenas do usuário root, e deve poder ser escrito apenas pelo usuário root.