直接写入 /proc 与使用 sysctl -w

Question

没有区别。Linuxsysctl上的命令直接写入中的文件/proc/sys。以下代码片段来自sysctl证明这一点：

/*
 * Write a sysctl setting
 */
static int WriteSetting(const char *setting)
{
    /* ... */

    /* used to open the file */
    tmpname = xmalloc(equals - name + 1 + strlen(PROC_PATH));
    strcpy(tmpname, PROC_PATH);
    strncat(tmpname, name, (int) (equals - name));
    tmpname[equals - name + strlen(PROC_PATH)] = 0;
    /* change . to / */
    slashdot(tmpname + strlen(PROC_PATH), '.', '/');

    /* ... */

    fp = fopen(tmpname, "w");
    /* some error checking ... */
    rc = fprintf(fp, "%s\n", value);

    /* ... */
}

如果您想要永久保存，则需要编辑/etc/sysctl.conf或添加一个文件/etc/sysctl.d（例如/etc/sysctl.d/99-disable-ip-forwarding.conf），其中包含：

# Disable IP packet forwarding
net.ipv4.ip_forward = 0

顺便说一句，一些发行版已经禁用了此功能明确地默认情况下。例如，RHEL <= 6 或 Fedora <= 15 中有以下内容/etc/sysctl.conf：

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

Fedora 20 不再明确禁用它。或中没有转发设置/etc/sysctl.conf。/etc/sysctl.d//usr/lib/sysctl.d/

Answer 1

没有区别。Linuxsysctl上的命令直接写入中的文件/proc/sys。以下代码片段来自sysctl证明这一点：

/*
 * Write a sysctl setting
 */
static int WriteSetting(const char *setting)
{
    /* ... */

    /* used to open the file */
    tmpname = xmalloc(equals - name + 1 + strlen(PROC_PATH));
    strcpy(tmpname, PROC_PATH);
    strncat(tmpname, name, (int) (equals - name));
    tmpname[equals - name + strlen(PROC_PATH)] = 0;
    /* change . to / */
    slashdot(tmpname + strlen(PROC_PATH), '.', '/');

    /* ... */

    fp = fopen(tmpname, "w");
    /* some error checking ... */
    rc = fprintf(fp, "%s\n", value);

    /* ... */
}

如果您想要永久保存，则需要编辑/etc/sysctl.conf或添加一个文件/etc/sysctl.d（例如/etc/sysctl.d/99-disable-ip-forwarding.conf），其中包含：

# Disable IP packet forwarding
net.ipv4.ip_forward = 0

顺便说一句，一些发行版已经禁用了此功能明确地默认情况下。例如，RHEL <= 6 或 Fedora <= 15 中有以下内容/etc/sysctl.conf：

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

Fedora 20 不再明确禁用它。或中没有转发设置/etc/sysctl.conf。/etc/sysctl.d//usr/lib/sysctl.d/

直接写入 /proc 与使用 sysctl -w

答案1

相关内容