Библиотека сайта rus-linux.net
|
Подкаталог /proc/sys |
||
|---|---|---|
|
Глава 10. Файловая система /proc |
||
Подкаталог /proc/sys
Назначение этого
каталога - сообщать о различных параметрах ядра, и позволить вам
изменять некоторые из них в интерактивном режиме. В противоположность
всем другим файлам каталога /proc,
некоторые файлы из этого каталога могут быть открыты для записи, но
только для root'а.
Вывод списка каталогов и файлов для описания был бы слишком долгим в основном из-за того, что содержимое этих каталогов зависит от системы, а большинство файлов будет полезно только для очень специализированных приложений. Тем не менее, вот два общих случая использования этого подкаталога:
- Разрешение
маршрутизации: даже если ядро от Mandrakelinux по умолчанию в
состоянии выполнять маршрутизацию, вы должны явно разрешить ему
делать это. Для этого вам под
root'ом необходимо набрать следующую команду:$ echo 1 >/proc/sys/net/ipv4/ip_forward
- Предотвращение
IP-спуфинга: IP-спуфинг заключается в том, чтобы путем подмены
IP-адреса заставить сетевой интерфейс поверить в то, что пакет,
пришедший из внешнего мира, пришел от него самого. Эта техника очень
часто используется кракерами
[27].
Вы можете сделать так, что ядро будет препятствовать такому виду
вторжения. Введите:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Эти
изменения останутся в действии до тех пор, пока работает система.
После ее перезагрузки эти значения вернутся в свои значения по
умолчанию. Чтобы при загрузке они устанавливались во что-либо,
отличное от значений по умолчанию, вы можете взять команды, которые
вы вводили в командной строке, и добавить их в /etc/rc.d/rc.local,
таким образом отпадет необходимость каждый раз набирать их заново.
Другим решением является изменение файла /etc/sysctl.conf,
смотрите sysctl.conf(5).
[27] Не путать с хакерами!
|
Информация об аппаратном обеспечении |
Глава 11. Загрузочные файлы: init sysv |