3. Kerneli parameetrite vaatamine ja muutmine

Alamkataloogi /proc/sys ülesanne on anda teada kerneli erinevaid parameetreid ning võimaldada Teil neist mõningaid interaktiivselt muuta. Erinevalt muudest kataloogi /proc failidest, saab mõningatesse selle kataloogi failidesse ka kirjutada, kuid see õigus on ainult administraatoril (root).

Kõigi kataloogide ja failide kirjeldus oleks liiga pikk, pealegi sõltub kataloogide sisu konkreetsest süsteemist ning suur osa faile käib ainult teatud spetsiaalsete rakenduste kohta. Siiski mainime ära kaks levinumat asja, milleks see alamkataloog hea on:

  1. Marsruutimise lubamine: kuigi Mandriva Linuxi vaikekernel on marsruutimiseks valmis, tuleb Teil see spetsiaalselt lubada. Selleks tuleb Teil anda administraatorina (root) järgmine käsk:

    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Asendage 1 0-ga, kui soovite keelata marsruutimise.

  2. IP võltsimise vältimine: IP võltsimisega üritatakse Teid uskuma panna, et kuskilt mujalt saabunud pakett on tegelikult pärit sellelt liideselt, kuhu see saabus. Seda võtet kasutavad väga sageli kräkkerid[9]. Te võite aga lasta kernelil sellised katsed tagasi lüüa. Andke käsk:

    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    ja sellist laadi rünnak muutub võimatuks.

Need muudatused toimivad ainult seni, kuni süsteem töötab. Kui teha süsteemile taaskäivitus, hakkavad taas kehtima vaikeväärtused. Et väärtused juba käivitamise ajal võtaks mingi muu väärtuse, tuleb Teil need käsud, mida Te eespool toodud näidete põhjal käsureal andsite, lisada faili /etc/rc.d/rc.local. Siis ei pea Te neid iga taaskäivituse ajal jälle ise käsitsi andma. Teine võimalus on muuta faili /etc/sysctl.conf (vt. sysctl.conf(5) ja sysctl(8)).



[9] Aga mitte häkkerid!