Red Hat Training

A Red Hat training course is available for RHEL 8

24.4. Sistema em execuçãoRoteiros de mapas

24.4.1. Privilégios para executar o SystemTap

A execução de scripts SystemTap requer privilégios elevados do sistema mas, em alguns casos, os usuários não privilegiados podem precisar executar a instrumentação SystemTap em sua máquina.

Para permitir que os usuários executem o SystemTap sem acesso root, adicione usuários a both destes grupos de usuários:

stapdev

Os membros deste grupo podem usar stap para executar scripts SystemTap, ou staprun para executar módulos de instrumentação SystemTap.

A execução do stap envolve a compilação de scripts SystemTap em módulos do kernel e o seu carregamento no kernel. Isto requer privilégios elevados ao sistema, que são concedidos aos membros do stapdev. Infelizmente, tais privilégios também concedem acesso efetivo à raiz aos membros do stapdev. Como tal, somente concedem a stapdev membros do grupo aos usuários que podem ser confiados com acesso à raiz.

stapusr
Os membros deste grupo só podem usar staprun para executar os módulos de instrumentação do SystemTap. Além disso, eles só podem rodar esses módulos a partir do /lib/modules/kernel_version/systemtap/ diretório. Este diretório deve ser de propriedade apenas do usuário root, e deve poder ser escrito apenas pelo usuário root.