10

我正在尝试编写一个可以读取 msr 寄存器的简单应用程序,并且正在从用户空间运行该应用程序。

我已经加载了 msr 模块,并为每个人授予了 /dev/cpu/*/msr 的读取权限。但是用户仍然无法访问这些文件,但 root 可以。

权限如下所示:

crw-r--r-- 1 root root 202, 0 sep  6 17:55 /dev/cpu/0/msr

crw-r--r-- 1 root root 202, 1 sep  6 17:55 /dev/cpu/1/msr

crw-r--r-- 1 root root 202, 2 sep  6 17:55 /dev/cpu/2/msr

crw-r--r-- 1 root root 202, 3 sep  6 17:55 /dev/cpu/3/msr

当我尝试从用户空间读取这些文件时,我不断收到“不允许操作”错误消息,但当 root 尝试访问它们时工作正常。我究竟做错了什么?我在内核版本为 3.11.0 的 Ubuntu 13.04 上。

4

3 回答 3

11

自 3.7 以来,主线 Linux 内核中的更改现在要求可执行文件具有 CAP_SYS_RAWIO 功能来打开 MSR 设备文件 [2]。除了加载 MSR 内核模块并在 msr 设备文件上设置适当的文件权限外,还必须使用以下命令将 CAP_SYS_RAWIO 功能授予需要访问 MSR 驱动程序的任何用户可执行文件:

sudo setcap cap_sys_rawio=ep <user_executable>
于 2013-09-19T20:02:45.183 回答
4

对我来说(在 debian 上)它有助于在加载msr模块后设置设备权限。除了PaulUTK的答案之外,以 root 身份:

setcap cap_sys_rawio=ep <user_executable>

设置设备权限(之前检查):

ls -l /dev/cpu/*/msr
crw------- ... /dev/cpu/0/msr

我添加了一个组msr并分配了它。作为根:

chgrp msr /dev/cpu/*/msr
chmod g+rw /dev/cpu/*/msr
ls -l /dev/cpu/*/msr
crw-rw---- ... /dev/cpu/0/msr

将组分配给用户:

usermod -aG msr hardworkinguser

奖励提示:

将组应用为hardworkinguser无需重新登录:

newgrp msr

我还听说必须禁用安全启动。

于 2021-03-26T21:26:59.007 回答
-1

你可以看到vfs_read:

ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
{
    ret = rw_verify_area(READ, file, pos, count);
    if (ret >= 0) {
        ...
        if (file->f_op->read)  // your driver read .
            ret = file->f_op->read(file, buf, count, pos);
        else
            ret = do_sync_read(file, buf, count, pos);
        ....

    }
    // here,  if the ret is  13.  your error will be occur.
    return ret;
}
于 2017-06-28T06:00:09.647 回答