Um sicherheitsrelevante Parameter des Linux-Kernels anzuzeigen oder zu bearbeiten, gibt es die Datei /etc/sysctl.conf. In dieser Datei werden alle Parameter gespeichert und beim Booten ausgelesen. Wenn Sie die verfügbaren Kernelparameter in dieser Datei sehen möchten, können Sie dies tun, indem Sie den folgenden Befehl ausführen:
# sysctl -a
Dieser Befehl zeigt eine umfangreiche Liste von Konfigurationseinstellungen an. Die Kernel-Sicherheitsparameter befinden sich ebenfalls in dieser Liste. Es hat verschiedene Optionen, wie in der folgenden Tabelle definiert.
| Option | Beschreibung |
|---|---|
| -a | Alle Parameter und ihre aktuellen Werte anzeigen. |
| -w {Parameter}={Wert} | Stellen Sie einen Parameterwert ein. |
| -p [Dateiname] | Laden Sie die sysctl-Einstellungen aus der angegebenen Datei oder /etc/sysctl.conf, wenn kein Dateiname angegeben ist. |
| -e | Fehler über unbekannte Schlüssel ignorieren. |
| -r {Muster} | Wende einen Befehl auf Parameter an, die einem bestimmten Muster entsprechen, indem du erweiterte reguläre Ausdrücke verwendest. |
Syntax
Die Syntax des sysctl-Befehls lautet:
# sysctl [options]
sysctl-Befehlsbeispiele
1. Alle verfügbaren Variablen und ihre Werte anzeigen:
# sysctl -a
2. Setzen Sie eine änderbare Kernel-Statusvariable:
# sysctl -w section.tunable=value
3. Aktuell geöffnete Dateihandler abrufen:
# sysctl fs.file-nr
4. Limit für gleichzeitig geöffnete Dateien abrufen:
# sysctl fs.file-max
5. Übernehmen Sie die Änderungen von `/etc/sysctl.conf`:
# sysctl -p