dpkg -L package
отобразит содержимое (установленного )package
, и вы можете отфильтровать его, чтобы получить список файлов, которые попадают на ваш путь:
dpkg -L package | grep -E '/s?bin/|/games/'
Это только безопасность, на производительность не влияет (по крайней мере, когда perf
не работает; и даже в этом случае воздействие perf
предполагается минимальным ). Изменение perf_event_paranoid
не влияет на характеристики производительности системы, независимо от того, работает perf
или нет.
Подробное обсуждение влиянияperf
на безопасность содержится в документации ядра. Рекомендуется создать группу для пользователей с доступом к perf
и настроить perf
с соответствующими возможностями для этой группы вместо измененияperf_event_paranoid
:
cd /usr/bin
groupadd perf_users
chgrp perf_users perf
chmod o-rwx perf
setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf
и добавьте себя в группу perf_users
.
В версии 5.8 ядра добавлена выделенная возможность, поэтому вместо того, чтобы предоставлять все cap_sys_admin
,последнюю команду можно сократить до
setcap cap_perfmon,cap_sys_ptrace,cap_syslog=ep perf