每次关机都会创建一个核心转储文件/。如何才能完全防止创建核心转储?
gdb --core=/core输出:
Core was generated by /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -noliste'.
Program terminated with signal SIGSEGV, Segmentation fault.
我将这些参数添加到我的配置文件中:
到/etc/security/limits.conf:
* hard core 0
root hard core 0
到/etc/sysctl.d/60-own.conf:
fs.suid_dumpable=0`
到/etc/systemd/system.conf:
DumpCore=no
核心转储文件仍然存在(在 16.04.1 中)。
答案1
每次设置fs.suid_dumpable = 0都会被 apport 覆盖同意开始。
与 ufw 干扰我遵循强化说明的方式类似,apport 也在这里干扰我。以下是我发现的方法:
$ grep -R fs.suid_dumpable /etc/ 2>/dev/null
/etc/rc5.d/K01apport: echo 2 > /proc/sys/fs/suid_dumpable
…
/etc/rc4.d/K01apport: echo 0 > /proc/sys/fs/suid_dumpable
/etc/lynis/default.prf:config-data=sysctl;fs.suid_dumpable;0;1;Restrict core dumps;sysctl -a;url:https;//www.kernel.org/doc/Documentation/sysctl/fs.txt;category:security;
/etc/init.d/apport: echo 2 > /proc/sys/fs/suid_dumpable
/etc/init.d/apport: echo 0 > /proc/sys/fs/suid_dumpable
因此,为了防止核心转储并将 fs.suid_dumpable 保持在 0,您必须禁用 apport:
sudo systemctl disable apport.service