Linux カーネルのセキュリティ関連のパラメーターを表示または編集するために、/etc/sysctl.conf ファイルがあります。すべてのパラメータはこのファイルに保存され、ブート時に読み取られます。このファイルで利用可能なカーネル パラメータを確認したい場合は、次のコマンドを実行して確認できます:
# sysctl -a
このコマンドは、構成設定の広範なリストを表示します。カーネル セキュリティ パラメータもこのリストに含まれています。
構文
sysctl コマンドの構文は次のとおりです:
# sysctl [options]
次の表で定義されているように、さまざまなオプションがあります。
| オプション | 説明 |
|---|---|
| -a | すべてのパラメータとその現在の値を表示します。 |
| -w {パラメータ}={値} | パラメータ値を設定します。 |
| -p [ファイル名] | 指定されたファイル、またはファイル名が指定されていない場合は /etc/sysctl.conf から sysctl 設定を読み込みます。 |
| -e | 不明なキーに関するエラーを無視します。 |
| -r {パターン} | 拡張正規表現を使用して、特定のパターンに一致するパラメーターにコマンドを適用します。 |
sysctl コマンドの実行中に以下のエラーが発生した場合:
sysctl: command not found
選択したディストリビューションに従って、以下のパッケージをインストールしてみてください:
| OS 分布 | コマンド |
|---|---|
| Debian | apt-get インストール プロシージャ |
| Ubuntu | apt-get インストール プロシージャ |
| アルパイン | apk add procps |
| Arch Linux | pacman -S procps-ng |
| カリ Linux | apt-get インストール プロシージャ |
| CentOS | yum install procps-ng |
| Fedora | dnf install procps-ng |
| Raspbian | apt-get インストール プロシージャ |
sysctl コマンドの例
1. 利用可能なすべての変数とその値を表示:
# sysctl -a
2. 変更可能なカーネル状態変数を設定します:
# sysctl -w section.tunable=value
3. 現在開いているファイル ハンドラを取得する:
# sysctl fs.file-nr
4. 同時オープン ファイルの制限を取得:
# sysctl fs.file-max
5. `/etc/sysctl.conf` から変更を適用します:
# sysctl -p