为什么编辑 core_pattern 受到限制？

Question 1

procfs 中的条目由临时代码管理。将设置/proc/sys(下的文件的权限和所有权) 的代码proc_sys_setattr) 拒绝使用 EPERM 更改权限和所有权。因此不可能更改这些文件的权限或所有权，完全停止。此类更改尚未实施，因此成为 root 并没有帮助。

当您尝试以非 root 用户身份写入时，您会收到权限错误。即使使用sudo echo "/home/user/foo/core.%e.%p" > /proc/sys/kernel/core_pattern，您也尝试以非 root 用户身份进行编写：以 root 身份sudo运行echo，但重定向发生在sudo执行的 shell 中，并且该 shell 没有提升的权限。使用sudo bash -c '… >…'，重定向是在由 root 启动sudo并以 root 身份运行的 bash 实例中执行的，因此写入成功。

只允许 root 设置kernel.core_patternsysctl 的原因是它允许指定命令，并且由于这是全局设置，因此任何用户都可以执行该命令。事实上，所有 sysctl 设置都不同程度地存在这种情况：它们都是全局设置，因此只有 root 可以更改它们。kernel.core_pattern只是一个特别危险的案例。

Answer

procfs 中的条目由临时代码管理。将设置/proc/sys(下的文件的权限和所有权) 的代码proc_sys_setattr) 拒绝使用 EPERM 更改权限和所有权。因此不可能更改这些文件的权限或所有权，完全停止。此类更改尚未实施，因此成为 root 并没有帮助。

当您尝试以非 root 用户身份写入时，您会收到权限错误。即使使用sudo echo "/home/user/foo/core.%e.%p" > /proc/sys/kernel/core_pattern，您也尝试以非 root 用户身份进行编写：以 root 身份sudo运行echo，但重定向发生在sudo执行的 shell 中，并且该 shell 没有提升的权限。使用sudo bash -c '… >…'，重定向是在由 root 启动sudo并以 root 身份运行的 bash 实例中执行的，因此写入成功。

只允许 root 设置kernel.core_patternsysctl 的原因是它允许指定命令，并且由于这是全局设置，因此任何用户都可以执行该命令。事实上，所有 sysctl 设置都不同程度地存在这种情况：它们都是全局设置，因此只有 root 可以更改它们。kernel.core_pattern只是一个特别危险的案例。

Question 2

在 Ubuntu 18.04 上，我可以使用以下命令更新模式：

sudo bash -c 'echo "/data/app_crash/%t.%e.core.%p" > /proc/sys/kernel/core_pattern'

我还可以更新/etc/sysctl.conf并添加以下行：

kernel.core_pattern = /data/app_crash/%t.%e.core.%p

但是，即使或kernel.core_pattern中没有其他行设置，在我重新启动后，模式会再次设置为默认值：/etc/sysctl.conf/etc/sysctl.d/*

$ sudo sysctl -a | grep kernel.core_pattern
kernel.core_pattern = |/usr/share/apport/apport %p %s %c %d %P

事实证明，这apport覆盖了我所做的任何更改。我卸载apport了sudo apt-get remove apport，然后使用了我的更改。

Answer