Pour afficher ou modifier tout paramètre lié à la sécurité du noyau Linux, il existe le fichier /etc/sysctl.conf. Tous les paramètres sont stockés dans ce fichier et celui-ci est lu au démarrage. Si vous souhaitez voir les paramètres du noyau disponibles dans ce fichier, vous pouvez le faire en exécutant la commande :
# sysctl -a
Cette commande affichera une liste complète des paramètres de configuration. Les paramètres de sécurité du noyau sont également dans cette liste.
Syntaxe
La syntaxe de la commande sysctl est :
# sysctl [options]
Il dispose de diverses options, telles que définies dans le tableau suivant.
Option | Description |
---|---|
-a | Afficher tous les paramètres et leurs valeurs actuelles. |
-w {paramètre}={valeur} | Définir une valeur de paramètre. |
-p [nom du fichier] | Charger les paramètres sysctl à partir du fichier spécifié, ou /etc/sysctl.conf si aucun nom de fichier n'est fourni. |
-e | Ignorer les erreurs concernant les clés inconnues. |
-r {motif} | Appliquer une commande aux paramètres correspondant à un modèle donné, en utilisant des expressions régulières étendues. |
Si vous rencontrez l'erreur ci-dessous lors de l'exécution de la commande sysctl :
sysctl: command not found
vous pouvez essayer d'installer le package ci-dessous selon votre choix de distribution :
Répartition du système d'exploitation | Commande |
---|---|
Debian | procps d'installation apt-get |
Ubuntu | procps d'installation apt-get |
Alpin | apk ajouter des procédures |
Arch Linux | pacman -S procps-ng |
Kali Linux | procps d'installation apt-get |
CentOS | yum installer procps-ng |
Fédora | dnf install procps-ng |
Raspbian | procps d'installation apt-get |
Exemples de commandes sysctl
1. Afficher toutes les variables disponibles et leurs valeurs :
# sysctl -a
2. Définissez une variable d'état du noyau modifiable :
# sysctl -w section.tunable=value
3. Obtenez les gestionnaires de fichiers actuellement ouverts :
# sysctl fs.file-nr
4. Obtenez la limite pour les fichiers ouverts simultanément :
# sysctl fs.file-max
5. Appliquez les modifications depuis `/etc/sysctl.conf` :
# sysctl -p