Para ver o editar cualquier parámetro relacionado con la seguridad del kernel de Linux, existe el archivo /etc/sysctl.conf. Todos los parámetros se almacenan en este archivo y se lee durante el arranque. Si desea ver los parámetros del kernel disponibles en este archivo, puede hacerlo ejecutando el comando:
# sysctl -a
Este comando mostrará una extensa lista de opciones de configuración. Los parámetros de seguridad del núcleo también están en esta lista. Tiene varias opciones, tal como se define en la siguiente tabla.
| Opción | Descripción |
|---|---|
| -a | Muestra todos los parámetros y sus valores actuales. |
| -w {parámetro}={valor} | Establecer un valor de parámetro. |
| -p [nombre de archivo] | Cargue la configuración de sysctl desde el archivo especificado, o /etc/sysctl.conf si no se proporciona un nombre de archivo. |
| -e | Ignorar errores sobre claves desconocidas. |
| -r {patrón} | Aplicar un comando a los parámetros que coincidan con un patrón dado, usando expresiones regulares extendidas. |
Sintaxis
La sintaxis del comando sysctl es:
# sysctl [options]
Ejemplos de comandos sysctl
1. Muestra todas las variables disponibles y sus valores:
# sysctl -a
2. Establezca una variable de estado del núcleo modificable:
# sysctl -w section.tunable=value
3. Obtenga los controladores de archivos actualmente abiertos:
# sysctl fs.file-nr
4. Obtener límite para archivos abiertos simultáneamente:
# sysctl fs.file-max
5. Aplicar cambios desde `/etc/sysctl.conf`:
# sysctl -p