在 fedora 37 上,我嘗試透過在 root-shell 中執行以下命令來啟用 wireguard 的核心日誌訊息:
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
不幸的是,這會導致錯誤:operation not permitted: /sys/kernel/debug/dynamic_debug/control。
我可以在 dmesg 中看到此錯誤的原因是:debugfs access is restricted; see man kernel_lockdown.7。
由於啟用了安全啟動,核心鎖定會自動啟用。
是否有其他方法可以在啟用安全啟動/內核鎖定的情況下啟用wireguard 日誌訊息,例如透過核心cmdline 或modprobe 選項?
答案1
若要臨時啟用wireguard內核日誌訊息,請執行:
sudo modprobe -r wireguard && sudo modprobe wireguard dyndbg
您可以使用以下命令查看日誌訊息sudo dmesg -T --follow | grep wireguard
如果要永久啟用wireguard內核日誌訊息,請建立/etc/modprobe.d/wireguard.conf包含內容的modprobe配置options wireguard dyndbg並執行sudo modprobe -r wireguard && sudo modprobe wireguard