Главная » Форум » Gentoo Linux » Ядро Linux и поддержка оборудования

Пользователь не видит список подгруженных модулей Hardened 3.7.5

yupops 18 марта, 2013 - 21:28

Здравствуйте
Возникла проблема: на машине с hardened-3.7.5-r1 ядром не могу запустить VirtualBox не от рута. Пользователь в группе vboxusers, модули подгружены.
Когда запускаю пишет:
libkmod: kmod_module_new_from_loaded: could not open /proc/modules: Permission denied
Error: could not get list of modules: Permission denied
WARNING: The VirtualBox kernel modules are not loaded.
Please load all the needed kernel modules by:

for m in vbox{drv,netadp,netflt}; do modprobe $m; done

You will not be able to start VMs until this problem is fixed.

То есть видимо что-то у меня не так в ядре, но что именно я не догоняю.
Конфиг ядра здесь: http://pastebin.com/Qrx5BSDV

Как сделать так чтобы видны были модули? Спасибо.

‹ [РЕШЕНО] Проблема с WEB камерой {SOLVED} как включить поддержку NUMA? ›
»

Нужно добавить строчку

Автор kesha, дата создания 18 марта, 2013 - 23:19.

Нужно добавить строчку modules="vboxdrv vboxnetflt vboxnetadp" в файл /etc/conf.d/modules
И в Section "Module" файла /etc/X11/xorg.conf, строчку Load "vboxvideo"
В ядре включите:

[*] Virtualization  --->
    <*>   Kernel-based Virtual Machine (KVM) support
    <*>     KVM for Intel processors support (если у вас интел, а то ваш конфиг не отображается)

P.S. У меня есть смутные сомнения, что вы сможете на hardened-ядре завести VirtualBox.

Я типичный русский колхозник.
Долго запрягаю, быстро езжу и сильно торможу...

»

Нужно добавить строчку

Автор slepnoga, дата создания 18 марта, 2013 - 23:20.
Нужно добавить строчку modules="vboxdrv vboxnetflt vboxnetadp" в файл /etc/conf.d/modules
 И в Section "Module" файла /etc/X11/xorg.conf, строчку Load "vboxvideo"

Спасибо тебе, Кеша. Ты и 87-й костик наполняете меня оптимизмом за будущее развитие африканской цивилизации ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Всегда пожалуйста :)

Автор kesha, дата создания 18 марта, 2013 - 23:23.

Всегда пожалуйста :)

Я типичный русский колхозник.
Долго запрягаю, быстро езжу и сильно торможу...

»

при этом я исполнен

Автор slepnoga, дата создания 18 марта, 2013 - 23:36.

при этом я исполнен пессимизма в отношении русской цивилизации

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

/

Автор Anarchist, дата создания 19 марта, 2013 - 09:28.
slepnoga написал(а):
при этом я исполнен пессимизма в отношении русской цивилизации

Говорят, чтение умных книг помогает.
Правда за данный конкретный случай я сильно не уверен.

:wq
--
Live free or die

»

По поводу включения

Автор yupops, дата создания 19 марта, 2013 - 12:52.

По поводу включения виртуализации - имеется ввиду именно вкомпилить в ядро, а не включать как модуль? Потому что как модуль у меня было включено и остальное всё было и в xorg и в modules.

»

kesha написал(а): P.S. У

Автор alexanderyt, дата создания 7 октября, 2015 - 11:23.
kesha написал(а):
P.S. У меня есть смутные сомнения, что вы сможете на hardened-ядре завести VirtualBox.

Работает нормально.

»

Может конфиг ядра покажете?

Автор SysA, дата создания 7 октября, 2015 - 16:00.

Может конфиг ядра покажете? ;)

»

И ты тоже некрофил ? :)

Автор slepnoga, дата создания 7 октября, 2015 - 16:19.

И ты тоже некрофил ? :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

ппц)

Автор alexanderyt, дата создания 7 октября, 2015 - 16:47.

ппц)

»

???

Автор SysA, дата создания 7 октября, 2015 - 16:50.

???

»

yupops 18 марта, 2013 -

Автор slepnoga, дата создания 8 октября, 2015 - 10:40.

yupops 18 марта, 2013 - 19:28
Ядро Linux и поддержка оборудования
Здравствуйте
Возникла проблема: на машине с hardened-3.7.5-r1 ядром не могу запустить VirtualBox не от рута. Пользователь в группе vboxusers, модули подгружены.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): yupops

Автор sspphheerraa, дата создания 8 октября, 2015 - 21:31.
slepnoga написал(а):
yupops 18 марта, 2013 - 19:28

Сабж всё ещё актуален. Коробка до сих пор ориентируется по /proc/modules
По этому и поднял тему.

»

А я спрашивал у человека, у

Автор SysA, дата создания 9 октября, 2015 - 00:39.

А я спрашивал у человека, у которого СЕЙЧАС все работает:

Автор alexanderyt, дата создания 7 октября, 2015 - 07:23.
Работает нормально.

Так что "...тщательнее надо, товарищи!.." :) - читай, прежде чем писать!

»

Моя плакаль силно силно над

Автор slepnoga, дата создания 18 марта, 2013 - 23:31.

Моя плакаль силно силно над вопросом ТС, даже рыдаля .
Как я понимаю, экономика говна и экономия мышления захавывают моск прямо начиная с телепузиков, что чиста конкретна раскидывается в

То есть видимо что-то у меня не так в ядре, но что именно я не догоняю.

Ваообщем я не буду советовать убить сибя ап стену - стены не хватит на всех, а вот переработкой на метан по формуле Луговского считаю веьма полезным.

цитата из конфига ТС

CONFIG_GRKERNSEC_CONFIG_DESKTOP=y

CONFIG_GRKERNSEC_CONFIG_VIRT_NONE=y

П.С наверно емы рассказали, что гентушникам дают одноклассницы, а с харденедом светит сразу с двумя.
Огорчу - девушкам линукс по барабану, если они не из ИТ

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Цитата: цитата из конфига

Автор yupops, дата создания 19 марта, 2013 - 12:56.
Цитата:
цитата из конфига ТС

CONFIG_GRKERNSEC_CONFIG_DESKTOP=y

CONFIG_GRKERNSEC_CONFIG_VIRT_NONE=y

А можно подробнее, что этим хотелось сказать? Включил виртуализацию CONFIG_GRKERNSEC_CONFIG_VIRT но всё равно не пашет.

»

Если Hardened, то GrSecurity

Автор sspphheerraa, дата создания 6 октября, 2015 - 20:58.

Если Hardened, то GrSecurity будет выставлять права 400 на /proc/modules. Таким образом, пользователь не может прочитать список модулей -> неизвестно подгружены модули или нет -> выпадает ошибка.
Хорошо бы проверять не /proc/modules, а наличие /dev/vboxdrv. Надо писать багрепорт.

»

.

Автор Spoiler, дата создания 8 октября, 2015 - 09:02.
slepnoga написал(а):
цитата из конфига ТС

CONFIG_GRKERNSEC_CONFIG_DESKTOP=y
CONFIG_GRKERNSEC_CONFIG_VIRT_NONE=y

Чёт я заленился пастебин ТС почитать, но увидев цитату, пожалел об этом... Шедевральная жесть!..
P.S. стаж TC на форуме - почти 3 года, как-то странно экзотично всё это...

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".