Chcete-li zobrazit nebo upravit jakýkoli parametr linuxového jádra související se zabezpečením, existuje soubor /etc/sysctl.conf. Všechny parametry jsou uloženy v tomto souboru a ten je načten během bootování. Pokud chcete vidět dostupné parametry jádra v tomto souboru, můžete tak učinit spuštěním příkazu:
# sysctl -a
Tento příkaz zobrazí rozsáhlý seznam konfiguračních nastavení. Parametry zabezpečení jádra jsou také v tomto seznamu.
Syntaxe
Syntaxe příkazu sysctl je:
# sysctl [options]
Má různé možnosti, jak je definováno v následující tabulce.
| Možnost | Popis |
|---|---|
| -a | Zobrazí všechny parametry a jejich aktuální hodnoty. |
| -w {parameter}={value} | Nastavte hodnotu parametru. |
| -p [název souboru] | Načtěte nastavení sysctl ze zadaného souboru nebo /etc/sysctl.conf, pokud není zadán žádný název souboru. |
| -e | Ignorovat chyby týkající se neznámých klíčů. |
| -r {vzor} | Použijte příkaz na parametry odpovídající danému vzoru pomocí rozšířených regulárních výrazů. |
Pokud při spouštění příkazu sysctl narazíte na níže uvedenou chybu:
sysctl: command not found
můžete zkusit nainstalovat níže uvedený balíček podle vaší volby distribuce:
| Distribuce OS | Příkaz |
|---|---|
| Debian | instalační procps apt-get |
| Ubuntu | instalační procps apt-get |
| Alpine | apk add procps |
| Arch Linux | pacman -S procps-ng |
| Kali Linux | instalační procps apt-get |
| CentOS | yum install procps-ng |
| Fedora | dnf install procps-ng |
| Raspbian | instalační procps apt-get |
Příklady příkazů sysctl
1. Zobrazte všechny dostupné proměnné a jejich hodnoty:
# sysctl -a
2. Nastavte proměnnou stavu jádra:
# sysctl -w section.tunable=value
3. Získejte aktuálně otevřené ovladače souborů:
# sysctl fs.file-nr
4. Získejte limit pro současně otevřené soubory:
# sysctl fs.file-max
5. Použijte změny z `/etc/sysctl.conf`:
# sysctl -p