Влияние изменения «perf_event_paranoid» на безопасность
dpkg -L package
отобразит содержимое (установленного )package, и вы можете отфильтровать его, чтобы получить список файлов, которые попадают на ваш путь:
dpkg -L package | grep -E '/s?bin/|/games/'
Это только безопасность, на производительность не влияет (по крайней мере, когда perfне работает; и даже в этом случае воздействие perfпредполагается минимальным ). Изменение perf_event_paranoidне влияет на характеристики производительности системы, независимо от того, работает perfили нет.
Подробное обсуждение влиянияperfна безопасность содержится в документации ядра. Рекомендуется создать группу для пользователей с доступом к perfи настроить perfс соответствующими возможностями для этой группы вместо измененияperf_event_paranoid:
cd /usr/bin
groupadd perf_users
chgrp perf_users perf
chmod o-rwx perf
setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf
и добавьте себя в группу perf_users.
В версии 5.8 ядра добавлена выделенная возможность, поэтому вместо того, чтобы предоставлять все cap_sys_admin,последнюю команду можно сократить до
setcap cap_perfmon,cap_sys_ptrace,cap_syslog=ep perf