为什么内核继续禁用 Yama?

为什么内核继续禁用 Yama?

我正在运行 Debian Bullseye,并通过编写以下内容配置了 Yama 安全模块:

kernel.yama.ptrace_scope=3

在 /etc/sysctl.d/local.conf 中

事实上,一切似乎都很好:

# sysctl -a | grep -i yama
kernel.yama.ptrace_scope = 3

但是,即使重新启动后,启动消息中仍会出现以下内容:

# dmesg | grep -i yama
[    0.100679] Yama: disabled by default; enable with sysctl kernel.yama.*

为什么内核继续禁用 Yama?

预先感谢您的回答...

答案1

查看消息的时间戳: 此消息是内核在启动过程中打印的,告诉您它的默认配置(即不是设置sysctl.conf)是禁用 Yama,并且必须稍后明确启用它。

中的设置/etc/sysctl.conf仅在系统初始化进程执行其动作时应用,这发生在半个永恒(=几秒钟)之后。

相关内容