Pour afficher ou modifier tout paramètre lié à la sécurité du noyau Linux, il existe le fichier /etc/sysctl.conf. Tous les paramètres sont stockés dans ce fichier et celui-ci est lu au démarrage. Si vous souhaitez voir les paramètres du noyau disponibles dans ce fichier, vous pouvez le faire en exécutant la commande :
# sysctl -a
Cette commande affichera une liste complète des paramètres de configuration. Les paramètres de sécurité du noyau sont également dans cette liste.
Syntaxe
La syntaxe de la commande sysctl est :
# sysctl [options]
Il dispose de diverses options, telles que définies dans le tableau suivant.
| Option | Description |
|---|---|
| -a | Afficher tous les paramètres et leurs valeurs actuelles. |
| -w {paramètre}={valeur} | Définir une valeur de paramètre. |
| -p [nom du fichier] | Charger les paramètres sysctl à partir du fichier spécifié, ou /etc/sysctl.conf si aucun nom de fichier n'est fourni. |
| -e | Ignorer les erreurs concernant les clés inconnues. |
| -r {motif} | Appliquer une commande aux paramètres correspondant à un modèle donné, en utilisant des expressions régulières étendues. |
Si vous rencontrez l'erreur ci-dessous lors de l'exécution de la commande sysctl :
sysctl: command not found
vous pouvez essayer d'installer le package ci-dessous selon votre choix de distribution :
| Répartition du système d'exploitation | Commande |
|---|---|
| Debian | procps d'installation apt-get |
| Ubuntu | procps d'installation apt-get |
| Alpin | apk ajouter des procédures |
| Arch Linux | pacman -S procps-ng |
| Kali Linux | procps d'installation apt-get |
| CentOS | yum installer procps-ng |
| Fédora | dnf install procps-ng |
| Raspbian | procps d'installation apt-get |
Exemples de commandes sysctl
1. Afficher toutes les variables disponibles et leurs valeurs :
# sysctl -a
2. Définissez une variable d'état du noyau modifiable :
# sysctl -w section.tunable=value
3. Obtenez les gestionnaires de fichiers actuellement ouverts :
# sysctl fs.file-nr
4. Obtenez la limite pour les fichiers ouverts simultanément :
# sysctl fs.file-max
5. Appliquez les modifications depuis `/etc/sysctl.conf` :
# sysctl -p