proc_sys_kernel(5) File Formats Manual proc_sys_kernel(5)
NOM
/proc/sys/kernel/ - Controle d'une serie de parametres du noyau
DESCRIPTION
/proc/sys/kernel/
Ce repertoire contient des fichiers controlant toute une serie
de parametres du noyau, comme decrits ci-dessous.
/proc/sys/kernel/acct
Ce fichier contient trois nombres : un seuil haut, un seuil bas
et une periode. Si la comptabilite des processus a la maniere
BSD est activee, ces valeurs determinent son comportement. Si
l'espace disque libre sur le systeme de fichiers accueillant les
statistiques descend sous le seuil bas, (en pourcentage), la
comptabilite est suspendue. Si l'espace libre remonte au-dessus
du seuil haut, elle reprend. La periode (en secondes) est celle
avec laquelle le noyau verifie l'espace disque disponible. Les
valeurs par defaut sont 4, 2 et 30. Cela signifie que la
comptabilite est suspendue en dessous de 2 % d'espace libre,
elle reprend a partir de 4 % et la verification a lieu toutes
les 30 secondes.
/proc/sys/kernel/auto_msgmni (Linux 2.6.27 a Linux 3.18)
De Linux 2.6.27 a Linux 3.18, ce fichier etait utilise pour
controler le recalcul de la valeur dans /proc/sys/kernel/msgmni
lors de l'ajout ou du retrait de memoire, ou lors de la creation
ou suppression d'espaces de noms IPC. Inscrire << 1 >> dans ce
fichier activait le recalcul automatique de msgmni (et
declenchait le recalcul de msgmni base sur le montant actuel de
memoire disponible et le nombre d'espaces de noms IPC). Inscrire
<< 0 >> desactivait le recalcul automatique (celui-ci etait
aussi desactive si une valeur etait explicitement assignee a
/proc/sys/kernel/msgmni). La valeur par defaut de auto_msgmni
etait 1.
Depuis Linux_3.19, le contenu de ce fichier n'a pas d'effet
(parce que msgmni par defaut est proche de la valeur maximale
possible) et lire ce fichier renverra toujours la valeur
<< 0 >>.
/proc/sys/kernel/cap_last_cap (depuis Linux 3.2)
Consulter capabilities(7).
/proc/sys/kernel/cap-bound (de Linux 2.2 a 2.6.24)
Ce fichier contient la valeur de limitation de capacites du
noyau (exprimee comme un nombre decimal signe). Cet ensemble est
filtre par un ET binaire avec les capacites du processus lors
d'un execve(2). A partir de Linux 2.6.25, la limitation de
capacites a l'echelle du systeme a disparu pour etre remplacee
par une limitation par thread. Consulter capabilities(7).
/proc/sys/kernel/core_pattern
Consulter core(5).
/proc/sys/kernel/core_pipe_limit
Consulter core(5).
/proc/sys/kernel/core_uses_pid
Consulter core(5).
/proc/sys/kernel/ctrl-alt-del
Ce fichier controle la gestion de la sequence Ctrl-Alt-Suppr du
clavier. S'il contient la valeur zero, Ctrl-Alt-Suppr est
capture et envoye au programme init(1) pour relancer le systeme
correctement. Si la valeur est superieure a zero, la reaction de
Linux a cette << prise de Vulcain >> est un redemarrage
immediat, sans meme ecrire le contenu des tampons en attente.
Remarque : lorsqu'un programme (comme dosemu) utilise le clavier
en mode << raw >> (brut), la sequence Ctrl-Alt-Suppr est
interceptee par le programme avant meme d'atteindre la couche
tty du noyau, et c'est a ce programme de decider quoi en faire.
/proc/sys/kernel/dmesg_restrict (depuis Linux 2.6.37)
La valeur de ce fichier determine qui peut voir le contenu du
journal systeme du noyau. Une valeur nulle dans ce fichier
n'impose aucune restriction. Si la valeur est 1, seuls les
utilisateurs privilegies peuvent lire le journal systeme du
noyau (consulter syslog(2) pour plus de precisions). Depuis
Linux 3.4, seuls les utilisateurs avec la capacite CAP_SYS_ADMIN
peuvent modifier la valeur de ce fichier.
/proc/sys/kernel/domainname et /proc/sys/kernel/hostname
Ces fichiers servent a indiquer les noms NIS/YP de domaine et
d'hote, exactement de la meme maniere que les commandes
domainname(1) et hostname(1). C'est-a-dire que :
# echo 'darkstar' > /proc/sys/kernel/hostname
# echo 'mydomain' > /proc/sys/kernel/domainname
a exactement le meme effet que
# hostname 'darkstar'
# domainname 'mydomain'
Notez toutefois que le classique darkstar.frop.org a le nom
d'hote darkstar et le nom de domaine DNS (Internet Domain Name
Server) << frop.org >>, a ne pas confondre avec le nom de
domaine NIS (Network Information Service) ou YP (Yellow Pages).
Ces noms de domaine sont generalement differents. Pour plus de
details, consultez la page hostname(1).
/proc/sys/kernel/hotplug
Ce fichier contient le chemin de l'agent de politique de
branchement a chaud. La valeur par defaut est /sbin/hotplug.
/proc/sys/kernel/htab-reclaim (avant Linux 2.4.9.2)
(PowerPC seulement) Si ce fichier contient une valeur differente
de zero, la htab du PowerPC (voir le fichier
Documentation/powerpc/ppc_htab.txt du noyau) est parcourue
chaque fois que le systeme atteint la boucle d'inactivite.
/proc/sys/kernel/keys/
Ce repertoire contient divers fichiers qui definissent les
parametres et les limites pour la fonction de gestion de cles.
Ces fichiers sont decrits dans keyrings(7).
/proc/sys/kernel/kptr_restrict (depuis Linux 2.6.38)
La valeur de ce fichier determine si des adresses du noyau sont
exposees par l'intermediaire de fichiers /proc et d'autres
interfaces. Une valeur nulle dans ce fichier n'impose aucune
restriction. Si la valeur est 1, les pointeurs du noyau affiches
en utilisant le specificateur de format %pK seront remplaces par
des zeros sauf si l'utilisateur a la capacite CAP_SYSLOG. Si la
valeur est 2, les pointeurs du noyau affiches en utilisant le
specificateur de format %pK seront remplaces par des zeros
quelles que soient les capacites de l'utilisateur. La valeur par
defaut pour ce fichier etait 1 initialement, mais la valeur par
defaut a ete changee a zero avec Linux 2.6.39. Depuis Linux 3.4,
seuls les utilisateurs avec la capacite CAP_SYS_ADMIN peuvent
modifier la valeur de ce fichier.
/proc/sys/kernel/l2cr
(PowerPC seulement) Ce fichier contient un indicateur commandant
le cache L2 des cartes a processeur G3. Le cache est desactive
si la valeur est nulle, active sinon.
/proc/sys/kernel/modprobe
Ce fichier comporte le chemin du chargeur de modules du noyau.
Sa valeur par defaut est /sbin/modprobe. Ce fichier n'est
present que si le noyau est construit avec l'option
CONFIG_MODULES activee (CONFIG_KMOD dans les versions 2.6.26 et
anterieures). Ce fichier est decrit dans le fichier
Documentation/kmod.txt des sources du noyau Linux (il n'est
present que dans Linux 2.4 et les versions anterieures).
/proc/sys/kernel/modules_disabled (depuis Linux 2.6.31)
Une valeur de bascule indiquant si les modules peuvent etre
charges dans un noyau par ailleurs modulaire. La valeur par
defaut est non (0), mais peut etre definie a oui (1). Une fois
definie a oui, les modules ne peuvent ni etre charges, ni
decharges, et la bascule ne peut plus etre redefinie a non. Le
fichier n'est present que si le noyau est construit avec
l'option CONFIG_MODULES activee.
/proc/sys/kernel/msgmax (disponible depuis Linux 2.2)
Ce fichier definit une limite pour l'ensemble du systeme
precisant le nombre maximal d'octets par message ecrit dans une
file de messages System V.
/proc/sys/kernel/msgmni (disponible depuis Linux 2.4)
Ce fichier definit la limite pour le systeme du nombre
d'identifiants de files de messages. Consulter aussi
/proc/sys/kernel/auto_msgmni.
/proc/sys/kernel/msgmnb (depuis Linux 2.2)
Ce fichier definit un parametre valable pour l'ensemble du
systeme utilise pour initialiser la valeur msg_qbytes pour la
creation ulterieure de files de messages. La valeur msg_qbytes
indique le nombre maximal d'octets qui pourront etre ecrits dans
une file de messages.
/proc/sys/kernel/ngroups_max (depuis Linux 2.6.4)
Ce fichier est en lecture seule et affiche la limite superieure
du nombre d'appartenances a un groupe pour un processus.
/proc/sys/kernel/ns_last_pid (depuis Linux 3.3)
Consulter pid_namespaces(7).
/proc/sys/kernel/ostype et /proc/sys/kernel/osrelease
Ces fichiers donnent des sous-chaines de /proc/version.
/proc/sys/kernel/overflowgid et /proc/sys/kernel/overflowuid
Ces fichiers remplissent le meme role que
/proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid.
/proc/sys/kernel/panic
Ce fichier donne un acces en lecture et ecriture a la variable
panic_timeout du noyau. Si elle vaut zero, le noyau se mettra en
boucle en cas de panique ; sinon elle indique que le noyau devra
redemarrer de lui-meme apres le nombre de secondes qu'elle
contient. Si vous utilisez le pilote de peripherique logiciel de
surveillance watchdog, la valeur recommandee est de 60.
/proc/sys/kernel/panic_on_oops (depuis Linux 2.5.68)
Ce fichier controle le comportement du noyau lorsqu'un oops
(erreur non fatale) ou un bogue est rencontre. Si ce fichier
contient 0, le systeme tente de continuer a travailler. S'il
contient 1, le systeme attend quelques secondes (pour laisser a
klogd le temps d'enregistrer la sortie du oops) puis declenche
une panique. Si le fichier /proc/sys/kernel/panic est egalement
different de zero, la machine redemarrera.
/proc/sys/kernel/pid_max (depuis Linux 2.5.34)
Ce fichier indique la valeur a partir de laquelle la
numerotation des PID reprendra a sa valeur initiale (ce qui
signifie que la valeur dans ce fichier est celle du PID maximal
plus un). Aucun PID superieur a cette valeur n'est alloue, ainsi
la valeur de ce fichier agit egalement comme une limite systeme
du nombre maximal de processus et de threads. La valeur par
defaut est 32768, ce qui correspond a la meme plage de PID que
sur les noyaux anterieurs. Pour les plates-formes 32 bits, la
valeur maximale de pid_max est de 32768. Pour les systemes
64 bits, pid_max peut avoir n'importe quelle valeur jusqu'a 2^22
(PID_MAX_LIMIT, approximativement 4 millions).
/proc/sys/kernel/powersave-nap (PowerPC seulement)
Ce fichier contient un drapeau. S'il est active, Linux-PPC
utilisera le mode << nap >> (sieste) d'economie d'energie, sinon
il utilisera le mode << doze >> (somnolence).
/proc/sys/kernel/printk
Consulter syslog(2).
/proc/sys/kernel/pty (depuis Linux 2.6.4)
Ce repertoire contient deux fichiers relatifs au nombre de
pseudoterminaux UNIX 98 (consulter pts(4)) sur le systeme.
/proc/sys/kernel/pty/max
Ce fichier definit le nombre maximal de pseudoterminaux.
/proc/sys/kernel/pty/nr
Ce fichier, en lecture seule, indique le nombre de
pseudoterminaux en cours d'utilisation.
/proc/sys/kernel/random/
Ce repertoire contient divers parametres controlant le
fonctionnement du fichier /dev/random. Consulter random(4) pour
davantage d'informations.
/proc/sys/kernel/random/uuid (disponible depuis Linux 2.4)
Chaque lecture de ce fichier en lecture seule renvoie un UUID
aleatoire de 128 bits, sous forme de chaine au format UUID
normalise.
/proc/sys/kernel/randomize_va_space (depuis Linux 2.6.12)
Selection de la politique ASLR (adress space layout
randomization - distribution aleatoire de l'espace d'adressage)
pour le systeme (sur les architectures la gerant). Trois valeurs
sont gerees dans ce fichier :
0 ASLR desactivee. C'est la valeur par defaut pour les
architectures qui ne gerent pas l'ASLR, et quand le noyau
est amorce avec le parametre norandmaps.
1 Randomiser les adresses d'allocations de mmap(2), de la
pile et des pages VDSO (virtual dynamic shared object).
Entre autres choses, cela signifie que les bibliotheques
partagees seront chargees a des adresses aleatoires. Le
segment de code des binaires lies PIE sera aussi charge a
une adresse aleatoire. Cette valeur est celle par defaut
si le noyau a ete configure avec CONFIG_COMPAT_BRK.
2 (Depuis Linux 2.6.25) Prendre aussi en charge la
randomisation du tas. Cette valeur est celle par defaut
si le noyau a ete configure avec CONFIG_COMPAT_BRK.
/proc/sys/kernel/real-root-dev
Ce fichier est documente dans le fichier
Documentation/admin-guide/initrd.rst (ou
Documentation/initrd.txt avant Linux 4.10) des sources du noyau
Linux.
/proc/sys/kernel/reboot-cmd (Sparc seulement)
Ce fichier permet apparemment de fournir un argument au chargeur
d'amorcage ROM/Flash de SPARC. Peut-etre indique-t-il quoi faire
apres un redemarrage ?
/proc/sys/kernel/rtsig-max
(Jusqu'a Linux 2.6.7 inclus ; consulter setrlimit(2)). Ce
fichier peut etre utilise pour ajuster le nombre maximal de
signaux POSIX temps reel (en file d'attente) pouvant se trouver
en attente sur le systeme.
/proc/sys/kernel/rtsig-nr
(Jusqu'a Linux 2.6.7 inclus). Ce fichier indique le nombre de
signaux POSIX temps reel actuellement en file attente.
/proc/pid/sched_autogroup_enabled (depuis Linux 2.6.38)
Consulter sched(7).
/proc/sys/kernel/sched_child_runs_first (depuis Linux 2.6.23)
Si ce fichier contient la valeur zero, alors, apres un fork(2),
le parent est le premier programme sur le CPU. Si le fichier
contient une valeur differente, l'enfant est programme en
premier sur le CPU (bien evidemment sur un systeme
multiprocesseur, le parent et l'enfant peuvent etre tous les
deux programmes sur le CPU).
/proc/sys/kernel/sched_rr_timeslice_ms (disponible depuis Linux 3.9)
Consulter sched_rr_get_interval(2).
/proc/sys/kernel/sched_rt_period_us (depuis Linux 2.6.25)
Consulter sched(7).
/proc/sys/kernel/sched_rt_runtime_us (depuis Linux 2.6.25)
Consulter sched(7).
/proc/sys/kernel/seccomp/ (depuis Linux 4.14)
Ce repertoire fournit une configuration et des informations
supplementaires sur seccomp. Consulter seccomp(2) pour plus de
details.
/proc/sys/kernel/sem (disponible depuis Linux 2.4)
Ce fichier contient 4 limites pour les semaphores System V. Ces
valeurs sont respectivement :
SEMMSL Le nombre maximal de semaphores par ensemble de
semaphores.
SEMMNS Une limite generale au systeme pour le nombre de
semaphores dans tous les ensembles de semaphores.
SEMOPM Le nombre maximal d'operations qui peuvent etre indiquees
dans un appel semop(2).
SEMMNI Une limite generale sur le nombre maximal d'identifiants
de semaphores.
/proc/sys/kernel/sg-big-buff
Ce fichier montre la taille du tampon pour le peripherique SCSI
generique (sg). Vous ne pouvez pas y ecrire pour le moment, mais
vous pouvez changer sa valeur a la compilation en editant
include/scsi/sg.h et en modifiant SG_BIG_BUFF. Toutefois, il ne
devrait y avoir aucune raison de le modifier.
/proc/sys/kernel/shm_rmid_forced (disponible depuis Linux 3.1)
Si ce fichier est configure a la valeur 1, tous les segments de
memoire partagee System V seront marques pour destruction des
que le nombre de processus attaches tombe a zero. Autrement dit,
il n'est plus possible de creer des segments de memoire partagee
qui existent independamment des autres processus attaches.
L'effet est identique a celui de la realisation d'un IPC_RMID
shmctl(2) sur tous les segments existants ainsi que sur tous les
segments crees dans le futur (jusqu'a que ce fichier soit
reinitialise a zero). Il est a remarquer que les segments
existants qui ne sont attaches a aucun processus sont
immediatement detruits quand ce fichier est configure a la
valeur 1. Definir cette option detruira aussi les segments qui
ont ete crees, mais jamais attaches, a la terminaison du
processus qui a cree le segment avec shmget(2).
Definir ce fichier a la valeur 1 fournit un moyen de s'assurer
que tous les segments de memoire partagee System V sont comptes
par rapport a l'utilisation et les limites de ressources
(consulter la description de RLIMIT_AS dans getrlimit(2)) d'au
moins un processus.
Puisque definir ce fichier a la valeur 1 produit un comportement
non normalise et pourrait aussi casser des applications
existantes, la valeur par defaut est 0. Ne configurez la valeur
de ce fichier a 1 que si vous avez une bonne comprehension des
semantiques des applications utilisant la memoire partagee
System V sur votre systeme.
/proc/sys/kernel/shmall (disponible depuis Linux 2.2)
Ce fichier contient le nombre maximal de pages de memoire
partagee (IPC System V) au niveau du systeme.
/proc/sys/kernel/shmmax (disponible depuis Linux 2.2)
Ce fichier permet de lire ou modifier la limite d'execution pour
la taille maximale des segments de memoire partagee (IPC
System V) qui peuvent etre crees. Jusqu'a 1 Go de segments de
memoire partagee sont a present autorises par le noyau. La
valeur par defaut est SHMMAX.
/proc/sys/kernel/shmmni (disponible depuis Linux 2.4)
Ce fichier indique le nombre maximal de segments de memoire
partagee System V qui peuvent etre crees sur tout le systeme.
/proc/sys/kernel/sysctl_writes_strict (depuis Linux 3.16)
La valeur dans ce fichier determine comment le decalage (offset)
dans le fichier affecte le comportement de mise a jour des
enregistrements dans les fichiers sous /proc/sys. Ce fichier a
trois valeurs possibles :
-1 Cette valeur fournit la gestion patrimoniale, sans
avertissement de la fonction printk. Chaque write(2) doit
entierement contenir la valeur a ecrire, et plusieurs
ecritures sur le meme descripteur de fichier ecraseront sa
valeur entierement, sans tenir compte de la position dans le
fichier.
0 (Par defaut) Cette valeur fournit le meme comportement que
pour -1, mais les avertissements de printk sont ecrits
pour les processus qui realisent des ecritures quand le
decalage dans le fichier n'est pas 0.
1 Respect du decalage dans le fichier lors d'ecriture de
chaines dans les fichiers /proc/sys. Plusieurs ecritures
s'ajouteront dans le tampon de valeur. Tout ce qui est ecrit
au-dela de la longueur maximale du tampon de valeur sera
ignore. Les ecritures sur les entrees numeriques de
/proc/sys doivent l'etre au decalage 0 et la valeur doit
etre entierement contenue dans le tampon fourni a write(2).
/proc/sys/kernel/sysrq
Ce fichier controle les fonctions qui peuvent etre appelees avec
la touche de clavier SysRq (Syst). Par defaut, le fichier
contient un << 1 >>, ce qui signifie que toute demande SysRq est
autorisee (dans les anciennes versions du noyau, SysRq etait
desactive par defaut, et il fallait l'activer explicitement lors
de l'execution, mais ce n'est plus le cas). Les valeurs
possibles dans ce fichier sont :
0 Desactivation totale de cette touche ;
1 Activer toutes les fonctions de cette touche ;
> 1 Masque de bits des fonctions de SysRq autorisees :
2 Activation du controle du niveau de journalisation de
la console,
4 Activation des controles avec le clavier (SAK, unraw),
8 Activation du debogage des vidages de processus, etc.,
16 Activation de la commande sync,
32 Activation du remontage en lecture seule,
64 Activation de l'envoi de signaux aux processus (tern,
kill, oon-kill),
128 Permission de redemarrer/arreter,
256 Permission de reglage de la valeur nice de toutes les
taches temps reel.
Ce fichier n'est present que si l'option de configuration du
noyau CONFIG_MAGIC_SYSRQ a ete activee. Pour plus
d'informations, consulter le fichier
Documentation/admin-guide/sysrq.rst (ou
Documentation/sysrq.txtavant Linux 4.10) des sources du noyau.
/proc/sys/kernel/version
Ce fichier contient une chaine du type :
#5 Wed Feb 25 21:49:24 MET 1998
Le champ << #5 >> indique que c'est la cinquieme compilation du
noyau depuis ces sources, et la date correspond a celle de la
compilation.
/proc/sys/kernel/threads-max (disponible depuis Linux 2.3.11)
Ce fichier contient le nombre maximal de threads (taches) qui
peuvent etre crees sur le systeme.
Depuis Linux 4.1, la valeur pouvant etre ecrite pour threads-max
est limitee. Sa valeur minimale est 20. Sa valeur maximale est
donnee par la constante FUTEX_TID_MASK (0x3fffffff). Si la
valeur indiquee se situe en dehors de cet intervalle, une erreur
EINVAL survient.
Cette valeur ecrite est confrontee avec les pages de RAM
disponibles. Si les structures de thread veulent occuper trop de
(plus d'un huitieme des) pages de RAM disponibles, threads-max
est reduit en consequence.
/proc/sys/kernel/yama/ptrace_scope (depuis Linux 3.5)
Consulter ptrace(2).
/proc/sys/kernel/zero-paged (PowerPC seulement)
Ce fichier contient un drapeau. S'il est active (different de
zero), Linux-PPC effacera les pages dans sa boucle d'inactivite,
accelerant eventuellement get_free_pages.
VOIR AUSSI
proc(5), proc_sys(5)
TRADUCTION
La traduction francaise de cette page de manuel a ete creee par
Christophe Blaess , Stephan Rafin
, Thierry Vignaud ,
Francois Micaux, Alain Portal , Jean-Philippe
Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas
Huriaux , Nicolas Francois
, Florentin Duneau
, Simon Paillard , Denis Barbier , David Prevot
, Jean-Paul Guillonneau
et Lucien Gentis
Cette traduction est une documentation libre ; veuillez vous reporter a
la GNU General Public License version 3
concernant les conditions
de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE.
Si vous decouvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message a .
Pages du manuel de Linux 6.9.1 2 mai 2024 proc_sys_kernel(5)