gdb调试运行中的进程报错:Operation not permitted.

最新推荐文章于 2025-03-15 23:32:34 发布
最新推荐文章于 2025-03-15 23:32:34 发布
阅读量6.6k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: Linux gdb ptrace_scope
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gamish/article/details/81632862
版权

从Ubuntu10.10开始,系统为安全考虑,默认阻止一个进程检查和修改另一个进程,除非前者是后者的父进程。

阻止操作由 ptrace_scope 实现,当 ptrace_scope = 1 时,gdb 在调试运行中的进程时,会产生如下报错:

Attaching to process xxx
Could not attach to process.  If your uid matches the uid of the target process,
check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user.  
For more details, see /etc/sysctl.d/10-ptrace.conf
ptrace: Operation not permitted.

  • 将 ptrace_scope 修改为 0,即可正常调试。

    查看 ptrace_scopecat /proc/sys/kernel/yama/ptrace_scope
    修改 ptrace_scopevi /etc/sysctl.d/10-ptrace.conf(修改为 kernel.yama.ptrace_scope = 0)
    生效 :sysctl -p /etc/sysctl.d/10-ptrace.conf (不行就重启)
    重启 :reboot

  • 由于工作环境在 docker 容器中,重启容器没有生效?执行生效命令也失败了?

    看了下配置文件 /etc/sysctl.d/10-ptrace.conf
    The PTRACE scope is ignored when a user has CAP_SYS_PTRACE, so “sudo strace -fp $PID” will work as before.

  • 如何使 docker 容器具有 CAP_SYS_PTRACE ?
    docker 使用 –privileged 和 –cap-add 、–cap-drop 来控制容器的权限,CAP有两个基准:

    1.默认CAP集合:
    [CAP_CHOWN CAP_DAC_OVERRIDE CAP_FSETID CAP_FOWNER CAP_MKNOD CAP_NET_RAW CAP_SETGID CAP_SETUID CAP_SETFCAP CAP_SETPCAP CAP_NET_BIND_SERVICE CAP_SYS_CHROOT CAP_KILL CAP_AUDIT_WRITE]

    2.最大CAP集合:
    [CAP_CHOWN CAP_DAC_OVERRIDE CAP_DAC_READ_SEARCH CAP_FOWNER CAP_FSETID CAP_KILL CAP_SETGID CAP_SETUID CAP_SETPCAP CAP_LINUX_IMMUTABLE CAP_NET_BIND_SERVICE CAP_NET_BROADCAST CAP_NET_ADMIN CAP_NET_RAW CAP_IPC_LOCK CAP_IPC_OWNER CAP_SYS_MODULE CAP_SYS_RAWIO CAP_SYS_CHROOT CAP_SYS_PTRACE CAP_SYS_PACCT CAP_SYS_ADMIN CAP_SYS_BOOT CAP_SYS_NICE CAP_SYS_RESOURCE CAP_SYS_TIME CAP_SYS_TTY_CONFIG CAP_MKNOD CAP_LEASE CAP_AUDIT_WRITE CAP_AUDIT_CONTROL CAP_SETFCAP CAP_MAC_OVERRIDE CAP_MAC_ADMIN CAP_SYSLOG CAP_WAKE_ALARM CAP_BLOCK_SUSPEND]

    如果是–privileged启动,容器将获得最大的cap,如果不是,就需要用 –cap-add 、–cap-drop 来增加或删除。

    获得 CAP_SYS_PTRACE 的命令:docker run -it --cap-add SYS_PTRACE imagesname /bin/bash

    至此,gdb -p PID 可正常调试。

docker下gdb调试断点不停
so_dota_so的博客
08-23 6635
1、检测是否有调试信息 编译-g 2、warning: Error disabling address space randomization: Operation not permitted linux 内核为了安全起见,采用了Seccomp(secure computing)的沙箱机制来保证系统不被破坏。它能使一个进程进入到一种“安全”运行模式,该模式下的进程只能调用4种系统调
为什么在Docker里使用gdb调试器会报错
weixin_34358092的博客
12-03 1064
背景 前几天一个小伙伴发邮件问我,他在docker内部使用gdb调试时刻遇到了gdb如下报错信息ptrace:Operation not permitted 当时我的答复是在docker create或者docker run时刻开启万精油--privileged参数。小伙伴的问题就此解决了。 但是事实并非如此简单 Docker上涉及到gdb调试权限的...
gdb 报错ptrace: Operation not permitted.
weixin_34372728的博客
07-03 389
2019独角兽企业重金招聘Python工程师标准>>> ...
/proc/sys/kernel/yama/ptrace_scope的作用
最新发布
weixin_41554427的博客
03-15 990
是一个用于调试和跟踪进程的系统调用(例如,GDB 依赖它实现断点调试),但同时也可能被恶意软件滥用(如进程注入、数据窃取)。属于 Linux 安全模块(LSM)的扩展,默认在多数现代发行版(如 Ubuntu、Fedora)中启用。的使用范围,防止非特权用户恶意跟踪或控制其他进程。普通用户可调试其他用户的进程(若目标进程权限允许)。仅允许跟踪直接派生的子进程(如父进程调试进程)。提供额外的进程调试和跟踪权限管理。的系统工具(如某些性能分析工具)。的安全工具(如沙箱)需调整配置。
解决gdb调试在WSL环境下报错ptrace: Operation not permitted
fjh1997的博客
10-02 1748
解决gdb调试报错ptrace: Operation not permitted” 需要把下列文件里面的变量改成0(原来是1) echo 0 > /proc/sys/kernel/yama/ptrace_scope 或者 /etc/sysctl.d/10-ptrace.conf ...
&“warning: GDB: Failed to set controlling terminal: Operation not permitted\n“ 带参数启动gdb调试无法命中断点
qq_42572757的博客
04-08 5376
&"warning: GDB: Failed to set controlling terminal: Operation not permitted\n" vscode远程连接linux,带参数启动gdb调试无法命中断点
GDB 提示 ptrace: Operation not permitted.的解决办法
天涯路的专栏
08-11 2730
之前好几次遇到这个问题,我用gdb attach 进程后,会提示ptrace: Operation not permitted.以前的解决办法是关掉服务器进程,然后重新attach就可以了。今天到公司又遇到这个问题,查看服务器进程还在,网上搜索,说是有gdb在正在调试进程,然后我用ps -ef | grep gdb 查看,果然有gdb正附加到服务器进程上,想想是上周我attach后,没有关闭gdb。然后下班走人,结果ssh软件自动关闭,gdb跑到后台运行了。我尝试恢复这个gdb进程,输入 bg,fg,..
Linux debug过程中的问题
MayMatrix 的博客
01-13 626
 ptrace: Operation not permitted. 在新版本fedora22用gdb调试程序的时候,发现出现 Attaching to process 21683 ptrace: Operation not permitted. 主要redhat在fedora22之后的版本中,引入了一种叫做ptrace scope的安全机制。这种机制为了...
在docker容器中的 ubuntu 20.04 环境上使用gdb调试器,调试gem5
weixin_47100480的博客
03-20 1399
使用gdb调试不仅可以找出代码中存在的bug,更有助于理解整个gem5的模拟过程,是个非常不错的工具,如果有图形界面,gdbgui可以更方便得进行调试,我就不再详细描述了,因为我觉得还是命令行看起来更加舒服。
Linux系统编程】:多线程调试GDB
m0_66182473的博客
01-17 1062
多线程调试,pstack,调度锁scheduler-locking
Android系统篇之—-Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1243
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 Android中我们知道如果设备没有r...
ubuntu环境下 qt debug时遇到Operation not permitted的问题
我要和你讲道理了
11-26 2772
ubuntu qt程序在debug模式下报错 operation not permitted
gdb调试进程出现Could not attach to process.
weixin_30915951的博客
05-24 2504
sudo vi /etc/sysctl.d/10-prtace.conf 修改:kernel.yama.ptrace_scope = 0 执行:service procps restart 转载于:https://www.cnblogs.com/he-jun/p/6901609.html
Ubuntu报socket错误
张幺幺的博客——学习记录
07-12 1448
前言 最近在重新测试华为项目时,之前的代码一直运行出错,提示socket连接失败,最后检测到几个问题,保存如下 测试ip是否连通 使用ping 命令测试是否能ping通要传输的IP ping IP # ping 192.168.1.2 如果涉及到不同服务器间传输文件的操作,要检查ssh和sshd是否开启 传文件 scp myfile hostname@hostip:/path # scp name.txt ubuntu@192.168.1.2:/home/ubuntu 检查ss
gdb attach (pid)没有权限
云丫
04-24 3180
Could not attach to process (pid). If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user. For more details, see ...
使用GDB调试时attach ID不被允许
weixin_30363509的博客
11-05 2155
在进入gdb后,直接使用attach ID,出现下面的情况: Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the roo...
非root不能gdb attach的限制
guang11cheng的专栏
02-12 4574
Could not attach to process.  If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user.  For more details, see /etc/s
运行文件提示Operation not permitted
m0_73909624的博客
02-21 4599
想要对456.sh进行一个删除操作,发现无法删除,提示Operation not permitted(不允许操作)运行结果:提示Operation not permitted(不允许操作)在root权限下,用chattr -i 456.sh,即可取消掉i锁头。发现这个文件有一个i属性,表示文件不允许删除写入等操作。添加锁头:chattr 选项[+/-] 文件名/目录名。查看文件锁头:lsattr 文件名。
docker容器内使用 gdb detach 到某进程中debug报错
ZLX的博客
05-27 463
Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user. For more details, see /etc/sysctl.d/10-ptrace.conf ptrace: Operation not permitted.
rm: .config.swo: Operation not permitted
10-12
当你尝试使用 `rm` 命令删除 `.config.swo` 文件并收到 "Operation not permitted" 错误时,这通常意味着你当前权限不足,无法直接删除该文件。`.config.swo` 文件通常是在执行 GDB 调试或者其他调试工具时生成的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值