Para ver o editar cualquier parámetro relacionado con la seguridad del kernel de Linux, existe el archivo /etc/sysctl.conf. Todos los parámetros se almacenan en este archivo y se lee durante el arranque. Si desea ver los parámetros del kernel disponibles en este archivo, puede hacerlo ejecutando el comando:
# sysctl -a
Este comando mostrará una extensa lista de opciones de configuración. Los parámetros de seguridad del núcleo también están en esta lista.
Sintaxis
La sintaxis del comando sysctl es:
# sysctl [options]
Tiene varias opciones, tal como se define en la siguiente tabla.
| Opción | Descripción |
|---|---|
| -a | Muestra todos los parámetros y sus valores actuales. |
| -w {parámetro}={valor} | Establecer un valor de parámetro. |
| -p [nombre de archivo] | Cargue la configuración de sysctl desde el archivo especificado, o /etc/sysctl.conf si no se proporciona un nombre de archivo. |
| -e | Ignorar errores sobre claves desconocidas. |
| -r {patrón} | Aplicar un comando a los parámetros que coincidan con un patrón dado, usando expresiones regulares extendidas. |
Si encuentra el siguiente error mientras ejecuta el comando sysctl:
sysctl: command not found
puede intentar instalar el siguiente paquete según su elección de distribución:
| Distribución del sistema operativo | Comando |
|---|---|
| Debian | apt-get install procps |
| Ubuntu | apt-get install procps |
| Alpino | apk agregar procps |
| Arco Linux | pacman -S procps-ng |
| Kali Linux | apt-get install procps |
| Cent OS | yum instalar procps-ng |
| Fedora | dnf instalar procps-ng |
| Raspbian | apt-get install procps |
Ejemplos de comandos sysctl
1. Muestra todas las variables disponibles y sus valores:
# sysctl -a
2. Establezca una variable de estado del núcleo modificable:
# sysctl -w section.tunable=value
3. Obtenga los controladores de archivos actualmente abiertos:
# sysctl fs.file-nr
4. Obtener límite para archivos abiertos simultáneamente:
# sysctl fs.file-max
5. Aplicar cambios desde `/etc/sysctl.conf`:
# sysctl -p