Alamkataloogi /proc/sys
ülesanne on anda teada kerneli erinevaid parameetreid ning võimaldada Teil neist mõningaid interaktiivselt muuta. Erinevalt muudest kataloogi /proc
failidest, saab mõningatesse selle kataloogi failidesse ka kirjutada, kuid see õigus on ainult administraatoril (root
).
Kõigi kataloogide ja failide kirjeldus oleks liiga pikk, pealegi sõltub kataloogide sisu konkreetsest süsteemist ning suur osa faile käib ainult teatud spetsiaalsete rakenduste kohta. Siiski mainime ära kaks levinumat asja, milleks see alamkataloog hea on:
Marsruutimise lubamine: kuigi Mandriva Linuxi vaikekernel on marsruutimiseks valmis, tuleb Teil see spetsiaalselt lubada. Selleks tuleb Teil anda administraatorina (root
) järgmine käsk:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
IP võltsimise vältimine: IP võltsimisega üritatakse Teid uskuma panna, et kuskilt mujalt saabunud pakett on tegelikult pärit sellelt liideselt, kuhu see saabus. Seda võtet kasutavad väga sageli kräkkerid[9]. Te võite aga lasta kernelil sellised katsed tagasi lüüa. Andke käsk:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Need muudatused toimivad ainult seni, kuni süsteem töötab. Kui teha süsteemile taaskäivitus, hakkavad taas kehtima vaikeväärtused. Et väärtused juba käivitamise ajal võtaks mingi muu väärtuse, tuleb Teil need käsud, mida Te eespool toodud näidete põhjal käsureal andsite, lisada faili /etc/rc.d/rc.local
. Siis ei pea Te neid iga taaskäivituse ajal jälle ise käsitsi andma. Teine võimalus on muuta faili /etc/sysctl.conf
(vt. sysctl.conf(5) ja sysctl(8)).