Untuk melihat atau mengedit parameter terkait keamanan kernel Linux, ada file /etc/sysctl.conf. Semua parameter disimpan dalam file ini dan ini dibaca selama waktu boot. Jika Anda ingin melihat parameter kernel yang tersedia dalam file ini, Anda dapat melakukannya dengan menjalankan perintah:
# sysctl -a
Perintah ini akan menampilkan daftar ekstensif pengaturan konfigurasi. Parameter keamanan kernel juga ada dalam daftar ini.
Sintaks
Sintaks dari perintah sysctl adalah:
# sysctl [options]
Ini memiliki berbagai opsi, seperti yang didefinisikan dalam tabel berikut.
| Opsi | Deskripsi |
|---|---|
| -a | Menampilkan semua parameter dan nilainya saat ini. |
| -w {parameter}={nilai} | Menetapkan nilai parameter. |
| -p [nama file] | Muat pengaturan sysctl dari file yang ditentukan, atau /etc/sysctl.conf jika tidak ada nama file yang diberikan. |
| -e | Abaikan kesalahan tentang kunci yang tidak dikenal. |
| -r {pola} | Terapkan perintah ke parameter yang cocok dengan pola tertentu, menggunakan ekspresi reguler yang diperluas. |
Jika Anda menemukan kesalahan di bawah ini saat menjalankan perintah sysctl:
sysctl: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai dengan pilihan distribusi Anda:
| Distribusi OS | Perintah |
|---|---|
| Debian | apt-get install procps |
| Ubuntu | apt-get install procps |
| Alpin | apk menambahkan procps |
| Linux Arch | pacman -S procps-ng |
| Kali Linux | apt-get install procps |
| CentOS | yum install procps-ng |
| Fedora | dnf install procps-ng |
| Raspbian | apt-get install procps |
Contoh Perintah sysctl
1. Tampilkan semua variabel yang tersedia dan nilainya:
# sysctl -a
2. Setel variabel status kernel yang dapat diubah:
# sysctl -w section.tunable=value
3. Dapatkan penangan file yang sedang dibuka:
# sysctl fs.file-nr
4. Dapatkan batas untuk membuka file secara bersamaan:
# sysctl fs.file-max
5. Terapkan perubahan dari `/etc/sysctl.conf`:
# sysctl -p