Так что это было на самом деле тривиально, глядя на самое последнее сообщение из отчета об ошибке:
Часть журнала изменений из вышеупомянутого ядра: * безопасность, printk: Включите SECURITY_DMESG_RESTRICT, не позволяя пользователям, не являющимся root, читать журнал ядра по умолчанию (sysctl: kernel.dmesg_restrict)
Таким образом, решение состоит в том, чтобы просто запустить один раз:
% sudo sysctl kernel.dmesg_restrict=0
kernel.dmesg_restrict = 0
Тогда ваш локальный пользователь может снова начать использовать dmesg
. Это относится к любому пользователю, а не к группе, которую я изначально предполагал.
Все вернулось к тому, что я хотел:
% dmesg|wc
1307 11745 93652
и
% cat /dev/kmsg|head|wc
10 82 857
И чтобы он сохранялся при перезагрузках, просто сохраните его как файл conf:
$ cat /etc/sysctl.d/10-local.conf
kernel.dmesg_restrict = 0