Per visualizzare o modificare qualsiasi parametro relativo alla sicurezza del kernel Linux, è disponibile il file /etc/sysctl.conf. Tutti i parametri sono memorizzati in questo file e questo viene letto durante l'avvio. Se desideri vedere i parametri del kernel disponibili in questo file, puoi farlo eseguendo il comando:
# sysctl -a
Questo comando visualizzerà un elenco completo di impostazioni di configurazione. In questo elenco sono presenti anche i parametri di sicurezza del kernel.
Sintassi
La sintassi del comando sysctl è:
# sysctl [options]
Ha varie opzioni, come definito nella tabella seguente.
| Opzione | Descrizione |
|---|---|
| -a | Visualizza tutti i parametri e i loro valori correnti. |
| -w {parametro}={valore} | Imposta un valore di parametro. |
| -p [nome file] | Carica le impostazioni sysctl dal file specificato o /etc/sysctl.conf se non viene fornito alcun nome file. |
| -e | Ignora gli errori sulle chiavi sconosciute. |
| -r {modello} | Applica un comando ai parametri che corrispondono a un determinato modello, utilizzando espressioni regolari estese. |
Se si verifica l'errore seguente durante l'esecuzione del comando sysctl:
sysctl: command not found
puoi provare a installare il pacchetto seguente secondo la tua scelta di distribuzione:
| Distribuzione del sistema operativo | Comando |
|---|---|
| Debian | apt-get install procps |
| Ubuntu | apt-get install procps |
| Alpino | apk aggiunge procps |
| Arch Linux | pacman -S procps-ng |
| Kali Linux | apt-get install procps |
| CentOS | yum install procps-ng |
| Fedora | dnf install procps-ng |
| Raspbian | apt-get install procps |
Esempi di comando sysctl
1. Mostra tutte le variabili disponibili e i relativi valori:
# sysctl -a
2. Imposta una variabile di stato del kernel modificabile:
# sysctl -w section.tunable=value
3. Ottieni gestori di file attualmente aperti:
# sysctl fs.file-nr
4. Ottieni il limite per i file aperti simultanei:
# sysctl fs.file-max
5. Applica le modifiche da `/etc/sysctl.conf`:
# sysctl -p