Chcete-li zobrazit nebo upravit jakýkoli parametr linuxového jádra související se zabezpečením, existuje soubor /etc/sysctl.conf. Všechny parametry jsou uloženy v tomto souboru a ten je načten během bootování. Pokud chcete vidět dostupné parametry jádra v tomto souboru, můžete tak učinit spuštěním příkazu:
# sysctl -a
Tento příkaz zobrazí rozsáhlý seznam konfiguračních nastavení. V tomto seznamu jsou také parametry zabezpečení jádra. Má různé možnosti, jak je definováno v následující tabulce.
| Možnost | Popis |
|---|---|
| -a | Zobrazí všechny parametry a jejich aktuální hodnoty. |
| -w {parameter}={value} | Nastavte hodnotu parametru. |
| -p [název souboru] | Načtěte nastavení sysctl ze zadaného souboru nebo /etc/sysctl.conf, pokud není zadán žádný název souboru. |
| -e | Ignorovat chyby týkající se neznámých klíčů. |
| -r {vzor} | Použijte příkaz na parametry odpovídající danému vzoru pomocí rozšířených regulárních výrazů. |
Syntaxe
Syntaxe příkazu sysctl je:
# sysctl [options]
Příklady příkazů sysctl
1. Zobrazte všechny dostupné proměnné a jejich hodnoty:
# sysctl -a
2. Nastavte proměnnou stavu jádra:
# sysctl -w section.tunable=value
3. Získejte aktuálně otevřené ovladače souborů:
# sysctl fs.file-nr
4. Získejte limit pro současně otevřené soubory:
# sysctl fs.file-max
5. Použijte změny z `/etc/sysctl.conf`:
# sysctl -p