Para ver o editar cualquier parámetro relacionado con la seguridad del kernel de Linux, existe el archivo /etc/sysctl.conf. Todos los parámetros se almacenan en este archivo y se lee durante el arranque. Si desea ver los parámetros del kernel disponibles en este archivo, puede hacerlo ejecutando el comando:
# sysctl -a
Este comando mostrará una extensa lista de opciones de configuración. Los parámetros de seguridad del núcleo también están en esta lista.
Sintaxis
La sintaxis del comando sysctl es:
# sysctl [options]
Tiene varias opciones, tal como se define en la siguiente tabla.
Opción | Descripción |
---|---|
-a | Muestra todos los parámetros y sus valores actuales. |
-w {parámetro}={valor} | Establecer un valor de parámetro. |
-p [nombre de archivo] | Cargue la configuración de sysctl desde el archivo especificado, o /etc/sysctl.conf si no se proporciona un nombre de archivo. |
-e | Ignorar errores sobre claves desconocidas. |
-r {patrón} | Aplicar un comando a los parámetros que coincidan con un patrón dado, usando expresiones regulares extendidas. |
Si encuentra el siguiente error mientras ejecuta el comando sysctl:
sysctl: command not found
puede intentar instalar el siguiente paquete según su elección de distribución:
Distribución del sistema operativo | Comando |
---|---|
Debian | apt-get install procps |
Ubuntu | apt-get install procps |
Alpino | apk agregar procps |
Arco Linux | pacman -S procps-ng |
Kali Linux | apt-get install procps |
Cent OS | yum instalar procps-ng |
Fedora | dnf instalar procps-ng |
Raspbian | apt-get install procps |
Ejemplos de comandos sysctl
1. Muestra todas las variables disponibles y sus valores:
# sysctl -a
2. Establezca una variable de estado del núcleo modificable:
# sysctl -w section.tunable=value
3. Obtenga los controladores de archivos actualmente abiertos:
# sysctl fs.file-nr
4. Obtener límite para archivos abiertos simultáneamente:
# sysctl fs.file-max
5. Aplicar cambios desde `/etc/sysctl.conf`:
# sysctl -p