我正在运行 Debian Bullseye,并通过编写以下内容配置了 Yama 安全模块:
kernel.yama.ptrace_scope=3
在 /etc/sysctl.d/local.conf 中
事实上,一切似乎都很好:
# sysctl -a | grep -i yama
kernel.yama.ptrace_scope = 3
但是,即使重新启动后,启动消息中仍会出现以下内容:
# dmesg | grep -i yama
[ 0.100679] Yama: disabled by default; enable with sysctl kernel.yama.*
为什么内核继续禁用 Yama?
预先感谢您的回答...
答案1
查看消息的时间戳: 此消息是内核在启动过程中打印的,告诉您它的默认配置(即不是设置sysctl.conf
)是禁用 Yama,并且必须稍后明确启用它。
中的设置/etc/sysctl.conf
仅在系统初始化进程执行其动作时应用,这发生在半个永恒(=几秒钟)之后。