Per visualizzare o modificare qualsiasi parametro relativo alla sicurezza del kernel Linux, è disponibile il file /etc/sysctl.conf. Tutti i parametri sono memorizzati in questo file e questo viene letto durante l'avvio. Se desideri vedere i parametri del kernel disponibili in questo file, puoi farlo eseguendo il comando:
# sysctl -a
Questo comando visualizzerà un elenco completo di impostazioni di configurazione. Anche i parametri di sicurezza del kernel sono in questo elenco. Ha varie opzioni, come definito nella tabella seguente.
| Opzione | Descrizione |
|---|---|
| -a | Visualizza tutti i parametri e i loro valori correnti. |
| -w {parametro}={valore} | Imposta un valore di parametro. |
| -p [nome file] | Carica le impostazioni sysctl dal file specificato o /etc/sysctl.conf se non viene fornito alcun nome file. |
| -e | Ignora gli errori sulle chiavi sconosciute. |
| -r {modello} | Applica un comando ai parametri che corrispondono a un determinato modello, utilizzando espressioni regolari estese. |
Sintassi
La sintassi del comando sysctl è:
# sysctl [options]
Esempi di comando sysctl
1. Mostra tutte le variabili disponibili e i relativi valori:
# sysctl -a
2. Imposta una variabile di stato del kernel modificabile:
# sysctl -w section.tunable=value
3. Ottieni gestori di file attualmente aperti:
# sysctl fs.file-nr
4. Ottieni il limite per i file aperti simultanei:
# sysctl fs.file-max
5. Applicare le modifiche da `/etc/sysctl.conf`:
# sysctl -p