proc_sys_kernel(5) File Formats Manual proc_sys_kernel(5) NUME /proc/sys/kernel/ - controleaza o serie de parametri ai nucleului DESCRIERE /proc/sys/kernel/ Acest director conine fiiere care controleaza o serie de parametri ai nucleului, aa cum sunt descrii mai jos. /proc/sys/kernel/acct Acest fiier conine trei numere: highwater, lowwater i frequency. Daca este activata contabilizarea proceselor in stil BSD, aceste valori controleaza comportamentul acesteia. Daca spaiul liber pe sistemul de fiiere in care se afla jurnalul scade sub procentul lowwater, contabilizarea se suspenda. Daca spaiul liber depaete procentul highwater, contabilizarea se reia. frequency determina cat de des verifica nucleul cantitatea de spaiu liber (valoarea este in secunde). Valorile implicite sunt 4, 2 i 30. Adica, suspenda contabilizarea daca 2% sau mai puin spaiu este liber; o reia daca 4% sau mai mult spaiu este liber; considera informaiile despre cantitatea de spaiu liber valabile timp de 30 de secunde. /proc/sys/kernel/auto_msgmni (de la Linux 2.6.27 la Linux 3.18) De la Linux 2.6.27 la Linux 3.18, acest fiier a fost utilizat pentru a controla recalcularea valorii din /proc/sys/kernel/msgmni la adaugarea sau eliminarea de memorie sau la crearea/eliminarea spaiului de nume IPC. Transmiterea lui ,,1" in acest fiier activeaza recalcularea automata a msgmni (i declaneaza o recalculare a msgmni pe baza cantitaii actuale de memorie disponibila i a numarului de spaii de nume IPC). Ecoul ,,0" dezactiveaza recalcularea automata; (recalcularea automata a fost, de asemenea, dezactivata daca o valoare a fost atribuita in mod explicit lui /proc/sys/kernel/msgmni). Valoarea implicita in auto_msgmni era 1. Incepand cu Linux 3.19, coninutul acestui fiier nu are niciun efect (deoarece msgmni are ca valoare implicita aproape valoarea maxima posibila), iar citirile din acest fiier returneaza intotdeauna valoarea ,,0". /proc/sys/kernel/cap_last_cap (incepand cu Linux 3.2) A se vedea capabilities(7). /proc/sys/kernel/cap-bound (de la Linux 2.2 la Linux 2.6.24) Acest fiier conine valoarea nucleului capability bounding set (exprimata ca numar zecimal cu semn). Acest set este comparat prin operatorul AND logic cu capacitaile permise unui proces in timpul execve(2). Incepand cu Linux 2.6.25, setul de delimitare a capacitailor la nivel de sistem a disparut i a fost inlocuit de un set de delimitare per-fir; consultai capabilities(7). /proc/sys/kernel/core_pattern A se vedea core(5). /proc/sys/kernel/core_pipe_limit A se vedea core(5). /proc/sys/kernel/core_uses_pid A se vedea core(5). /proc/sys/kernel/ctrl-alt-del Acest fiier controleaza gestionarea comenzii Ctrl-Alt-Del de la tastatura. Cand valoarea din acest fiier este 0, Ctrl-Alt-Del este capturat i trimis catre programul init(1) pentru a gestiona o repornire eleganta. Atunci cand valoarea este mai mare decat zero, reacia Linux la un Vulcan Nerve Pinch (tm) va fi o repornire imediata, fara a sincroniza macar tampoanele murdare. Nota: atunci cand un program (cum ar fi dosemu) are tastatura in modul ,,raw", semnalul Ctrl-Alt-Del este interceptat de program inainte de a ajunge la stratul tty al nucleului i depinde de program sa decida ce sa faca cu el. /proc/sys/kernel/dmesg_restrict (incepand cu Linux 2.6.37) Valoarea din acest fiier determina cine poate vedea coninutul syslog al nucleului. O valoare de 0 in acest fiier nu impune nicio restricie. Daca valoarea este 1, numai utilizatorii privilegiai pot citi syslog-ul nucleului. Consultai syslog(2) pentru mai multe detalii. Incepand cu Linux 3.4, numai utilizatorii cu capacitatea CAP_SYS_ADMIN pot modifica valoarea din acest fiier. /proc/sys/kernel/domainname /proc/sys/kernel/hostname poate fi utilizat pentru a defini numele de domeniu NIS/YP i numele de gazda al mainii dvs. exact in acelai mod ca comenzile domainname(1) i hostname(1), adica: # echo 'darkstar' > /proc/sys/kernel/hostname # echo 'mydomain' > /proc/sys/kernel/domainname are acelai efect ca i # hostname 'darkstar' # domainname 'mydomain' Reinei, totui, ca darkstar.frop.org clasic are numele de gazda ,,darkstar" i numele de domeniu DNS (Internet Domain Name Server) ,,frop.org", care nu trebuie confundat cu numele de domeniu NIS (Network Information Service) sau YP (Yellow Pages). Aceste doua nume de domenii sunt in general diferite. Pentru o discuie detaliata, consultai pagina de manual hostname(1). /proc/sys/kernel/hotplug Acest fiier conine numele rutei pentru agentul de politica Hotplug. Valoarea implicita din acest fiier este /sbin/hotplug. /proc/sys/kernel/htab-reclaim (inainte de Linux 2.4.9.2) (Numai PowerPC) Daca acest fiier este definit la o valoare diferita de zero, htab PowerPC (a se vedea fiierul nucleului Documentation/powerpc/ppc_htab.txt) este eliminat de fiecare data cand sistemul intra in bucla de inactivitate. /proc/sys/kernel/keys/ Acest director conine diverse fiiere care definesc parametrii i limitele pentru facilitatea de gestionare a cheilor. Aceste fiiere sunt descrise in keyrings(7). /proc/sys/kernel/kptr_restrict (incepand cu Linux 2.6.38) Valoarea din acest fiier determina daca adresele nucleului sunt expuse prin intermediul fiierelor /proc i al altor interfee. O valoare de 0 in acest fiier nu impune nicio restricie. Daca valoarea este 1, indicatorii de nucleu afiai folosind specificatorul de format %pK vor fi inlocuii cu zerouri, cu excepia cazului in care utilizatorul are capacitatea CAP_SYSLOG. Daca valoarea este 2, indicatorii de nucleu afiai utilizand specificatorul de format %pK vor fi inlocuii cu zerouri indiferent de capacitaile utilizatorului. Valoarea implicita iniiala pentru acest fiier a fost 1, dar valoarea implicita a fost schimbata la 0 in Linux 2.6.39. Incepand cu Linux 3.4, numai utilizatorii cu capacitatea CAP_SYS_ADMIN pot modifica valoarea din acest fiier. /proc/sys/kernel/l2cr (Numai PowerPC) Acest fiier conine un indicator care controleaza memoria cache L2 a placilor cu procesor G3. Daca este 0, memoria cache este dezactivata. Activata daca nu este zero. /proc/sys/kernel/modprobe Acest fiier conine numele rutei pentru incarcatorul de module al nucleului. Valoarea implicita este /sbin/modprobe. Fiierul este prezent numai daca nucleul este construit cu opiunea CONFIG_MODULES (CONFIG_KMOD in Linux 2.6.26 i anterioare) activata. Acesta este descris de fiierul sursa al nucleului Linux Documentation/kmod.txt (prezent numai in Linux 2.4 i versiunile anterioare). /proc/sys/kernel/modules_disabled (incepand cu Linux 2.6.31) O valoare de comutare care indica daca modulele pot fi incarcate intr-un nucleu modular. Valoarea implicita a acestui comutator este off (0), dar poate fi stabilita la true (1). Odata ce este adevarat, modulele nu pot fi nici incarcate, nici descarcate, iar comutatorul nu poate fi readus la fals. Fiierul este prezent numai daca nucleul este construit cu opiunea CONFIG_MODULES activata. /proc/sys/kernel/msgmax (incepand cu Linux 2.2) Acest fiier definete o limita la nivelul intregului sistem, specificand numarul maxim de octei dintr-un singur mesaj scris pe o coada de mesaje System V. /proc/sys/kernel/msgmni (incepand cu Linux 2.4) Acest fiier definete limita la nivel de sistem a numarului de identificatori ai cozii de mesaje. A se vedea i /proc/sys/kernel/auto_msgmni. /proc/sys/kernel/msgmnb (incepand cu Linux 2.2) Acest fiier definete un parametru la nivelul intregului sistem utilizat pentru a iniializa valoarea msg_qbytes pentru cozile de mesaje create ulterior. Valoarea msg_qbytes specifica numarul maxim de octei care pot fi scrii in coada de mesaje. /proc/sys/kernel/ngroups_max (incepand cu Linux 2.6.4) Acesta este un fiier numai-pentru-citire care afieaza limita superioara a numarului de membri ai grupului unui proces. /proc/sys/kernel/ns_last_pid (incepand cu Linux 3.3) A se vedea pid_namespaces(7). /proc/sys/kernel/ostype /proc/sys/kernel/osrelease Aceste fiiere ofera subiruri ale /proc/version. /proc/sys/kernel/overflowgid /proc/sys/kernel/overflowuid Aceste fiiere dubleaza fiierele /proc/sys/fs/overflowgid i /proc/sys/fs/overflowuid. /proc/sys/kernel/panic Acest fiier ofera acces de citire/scriere la variabila nucleului panic_timeout. Daca aceasta este zero, nucleul va intra in bucla in caz de panica; daca este diferita de zero, aceasta indica faptul ca nucleul ar trebui sa reporneasca automat dupa acest numar de secunde. Atunci cand utilizai controlorul de dispozitiv watchdog software, valoarea recomandata este 60. /proc/sys/kernel/panic_on_oops (incepand cu Linux 2.5.68) Acest fiier controleaza comportamentul nucleului atunci cand este intalnit un ,,oops" (o eroare grava, dar care nu este fatala) sau o EROARE. Daca acest fiier conine 0, atunci sistemul incearca sa continue funcionarea. In cazul in care conine 1, sistemul intarzie cateva secunde (pentru a-i da timp lui klogd sa inregistreze rezultatul ,,oops") i apoi intra in panica. Daca fiierul /proc/sys/kernel/panic este, de asemenea, diferit de zero, atunci maina va fi repornita. /proc/sys/kernel/pid_max (incepand cu Linux 2.5.34) Acest fiier specifica valoarea la care se va relua numerotarea PID-urilor la valorile lor iniiale (de exemplu, valoarea din acest fiier este cu una mai mare decat PID-ul maxim). PID mai mari decat aceasta valoare nu sunt alocate; astfel, valoarea din acest fiier acioneaza i ca o limita la nivel de sistem pentru numarul total de procese i fire de execuie. Valoarea implicita pentru acest fiier, 32768, are ca rezultat aceeai gama de PID-uri ca pe nucleele anterioare. Pe platformele pe 32 de bii, 32768 este valoarea maxima pentru pid_max. Pe sistemele pe 64 de bii, pid_max poate fi stabilita la orice valoare pana la 2^22 (PID_MAX_LIMIT, aproximativ 4 milioane). /proc/sys/kernel/powersave-nap (doar PowerPC) Acest fiier conine un fanion. Daca este activat, Linux-PPC va utiliza modul ,,nap" de economisire a energiei, altfel va fi utilizat modul ,,doze". /proc/sys/kernel/printk A se vedea syslog(2). /proc/sys/kernel/pty (since Linux 2.6.4) Acest director conine doua fiiere referitoare la numarul de pseudoterminale UNIX 98 ( a se vedea pts(4)) de pe sistem. /proc/sys/kernel/pty/max Acest fiier definete numarul maxim de pseudoterminale. /proc/sys/kernel/pty/nr Acest fiier numai-pentru-citire indica cate pseudoterminale sunt utilizate in prezent. /proc/sys/kernel/random/ Acest director conine diveri parametri care controleaza funcionarea fiierului /dev/random. Consultai random(4) pentru informaii suplimentare. /proc/sys/kernel/random/uuid (incepand cu Linux 2.4) Fiecare citire din acest fiier numai-pentru-citire returneaza un UUID pe 128 de bii generat aleatoriu, ca ir de caractere in formatul UUID standard. /proc/sys/kernel/randomize_va_space (incepand cu Linux 2.6.12) Selectai politica de distribuie aleatorie a spaiului de adrese (,,address space layout randomization": ASLR) pentru sistem (pe arhitecturi care accepta ASLR). Sunt acceptate trei valori pentru acest fiier: 0 Turn ASLR off. This is the default for architectures that don't support ASLR, and when the kernel is booted with the norandmaps parameter. 1 Face ca adresele alocarilor mmap(2), stiva i pagina VDSO sa fie stabilite aleatoriu. Printre altele, aceasta inseamna ca bibliotecile partajate vor fi incarcate la adrese aleatorii. Segmentul de text al binarelor legate de PIE va fi, de asemenea, incarcat la o adresa aleatorie. Aceasta valoare este cea implicita daca nucleul a fost configurat cu CONFIG_COMPAT_BRK. 2 ( Incepand cu Linux 2.6.25) De asemenea, accepta repartizarea aleatorie a gramezii (heap randomization). Aceasta valoare este cea implicita daca nucleul nu a fost configurat cu CONFIG_COMPAT_BRK. /proc/sys/kernel/real-root-dev Acest fiier este documentat in fiierul sursa al nucleului Linux Documentation/admin-guide/initrd.rst (sau Documentation/initrd.txt inainte de Linux 4.10). /proc/sys/kernel/reboot-cmd (doar Sparc) Acest fiier pare a fi o modalitate de a oferi un argument incarcatorului de pornire SPARC ROM/Flash. Poate pentru a-i spune ce sa faca dupa repornire? /proc/sys/kernel/rtsig-max (Pana la i inclusiv Linux 2.6.7; a se vedea setrlimit(2)) Acest fiier poate fi utilizat pentru a regla numarul maxim de semnale POSIX in timp real (in coada) care pot fi restante in sistem. /proc/sys/kernel/rtsig-nr (Pana la i inclusiv Linux 2.6.7.) Acest fiier arata numarul de semnale POSIX in timp real aflate in coada. /proc/pid/sched_autogroup_enabled (incepand cu Linux 2.6.38) A se vedea sched(7). /proc/sys/kernel/sched_child_runs_first (incepand cu Linux 2.6.23) Daca acest fiier conine valoarea zero, atunci, dupa un fork(2), parintele este programat primul pe CPU. Daca fiierul conine o valoare diferita de zero, atunci copilul este programat primul pe CPU (computerul central); (desigur, pe un sistem multiprocesor, atat parintele, cat i copilul ar putea fi programai imediat pe un CPU). /proc/sys/kernel/sched_rr_timeslice_ms (incepand cu Linux 3.9) A se vedea sched_rr_get_interval(2). /proc/sys/kernel/sched_rt_period_us (incepand cu Linux 2.6.25) A se vedea sched(7). /proc/sys/kernel/sched_rt_runtime_us (incepand cu Linux 2.6.25) A se vedea sched(7). /proc/sys/kernel/seccomp/ ( incepand cu Linux 4.14) Acest director ofera informaii i configuraii seccomp suplimentare. Consultai seccomp(2) pentru detalii suplimentare. /proc/sys/kernel/sem (incepand cu Linux 2.4) Acest fiier conine 4 numere care definesc limitele pentru semafoarele IPC System V. Aceste campuri sunt, in ordine: SEMMSL Numarul maxim de semafoare pe set de semafoare. SEMMNS Limita la nivel de sistem a numarului de semafoare din toate seturile de semafoare. SEMOPM Numarul maxim de operaii care pot fi specificate intr-un apel semop(2). SEMMNI Limita la nivel de sistem a numarului maxim de identificatori de semafoare. /proc/sys/kernel/sg-big-buff Acest fiier arata dimensiunea tamponului generic al dispozitivului SCSI (sg). Nu o putei regla inca, dar o putei modifica la momentul compilarii editand include/scsi/sg.h i modificand valoarea lui SG_BIG_BUFF. Cu toate acestea, nu ar trebui sa existe niciun motiv pentru a schimba aceasta valoare. /proc/sys/kernel/shm_rmid_forced (incepand cu Linux 3.1) Daca acest fiier este stabilit la 1, toate segmentele de memorie partajata System V vor fi marcate pentru distrugere de indata ce numarul de procese ataate scade la zero; cu alte cuvinte, nu mai este posibila crearea de segmente de memorie partajata care exista independent de orice proces ataat. Efectul este ca i cum un shmctl(2) IPC_RMID este efectuat pe toate segmentele existente, precum i pe toate segmentele create in viitor (pana cand acest fiier este reiniializat la 0). Reinei ca segmentele existente care nu sunt ataate niciunui proces vor fi imediat distruse atunci cand acest fiier este stabilit la 1. Stabilirea acestei opiuni va distruge, de asemenea, segmentele care au fost create, dar niciodata ataate, la terminarea procesului care a creat segmentul cu shmget(2). Stabilirea acestui fiier la 1 ofera o modalitate de a se asigura ca toate segmentele de memorie partajata System V sunt luate in considerare la utilizarea resurselor i la limitele de resurse (a se vedea descrierea RLIMIT_AS in getrlimit(2)) a cel puin unui proces. Deoarece stabilirea acestui fiier la 1 produce un comportament care nu este standard i ar putea, de asemenea, rupe aplicaiile existente, valoarea implicita in acest fiier este 0. Stabilii acest fiier la 1 numai daca avei o buna inelegere a semanticii aplicaiilor care utilizeaza memoria partajata System V pe sistemul dumneavoastra. /proc/sys/kernel/shmall (incepand cu Linux 2.2) Acest fiier conine limita la nivelul intregului sistem pentru numarul total de pagini din memoria partajata System V. /proc/sys/kernel/shmmax (incepand cu Linux 2.2) Acest fiier poate fi utilizat pentru a interoga i a stabili limita de timp de execuie privind dimensiunea maxima (System V IPC) a segmentului de memorie partajata care poate fi creat. Segmentele de memorie partajata de pana la 1 Go sunt acum acceptate in nucleu. Aceasta valoare implicita este SHMMAX. /proc/sys/kernel/shmmni (incepand cu Linux 2.4) Acest fiier specifica numarul maxim la nivel de sistem de segmente de memorie partajata System V care pot fi create. /proc/sys/kernel/sysctl_writes_strict (incepand cu Linux 3.16) Valoarea din acest fiier determina modul in care decalajul (offset-ul) fiierului afecteaza comportamentul actualizarii intrarilor in fiierele din /proc/sys. Fiierul are trei valori posibile: -1 Aceasta ofera o gestionare tradiionala, fara avertismente printk. Fiecare write(2) trebuie sa conina integral valoarea care urmeaza sa fie scrisa, iar scrierile multiple pe acelai descriptor de fiier vor suprascrie intreaga valoare, indiferent de poziia in fiier. 0 (implicit) Aceasta ofera acelai comportament ca i pentru -1, dar sunt scrise avertismente printk pentru procesele care efectueaza scrieri atunci cand decalajul fiierului nu este 0. 1 Respecta decalajul (offset-ul) fiierului atunci cand scrie iruri de caractere in fiiere /proc/sys. Scrierile multiple vor adauga la memoria tampon de valori. Orice lucru scris dincolo de lungimea maxima a memoriei tampon de valori va fi ignorat. Scrierile in intrarile numerice /proc/sys trebuie sa se faca intotdeauna la decalajul de fiier 0, iar valoarea trebuie sa fie coninuta in intregime in memoria tampon furnizata la write(2). /proc/sys/kernel/sysrq Acest fiier controleaza funciile care pot fi invocate de cheia SysRq. In mod implicit, fiierul conine 1, ceea ce inseamna ca orice solicitare Posibila SysRq este permisa (in versiunile mai vechi ale nucleului, SysRq era dezactivata in mod implicit i trebuia sa o activai in mod specific in timpul execuiei, dar acest lucru nu mai este cazul). Valorile posibile in acest fiier sunt: 0 Dezactiveaza complet sysrq 1 Activeaza toate funciile sysrq > 1 Masca de bii a funciilor sysrq permise, dupa cum urmeaza: 2 Activeaza controlul nivelului de jurnalizare a consolei 4 Activeaza controlul tastaturii (SAK, unraw) 8 Activeaza descarcari ale coninutului memoriei pentru depanarea proceselor etc. 16 Activeaza comanda <> 32 Activeaza remontarea numai-pentru-citire 64 Activeaza semnalizarea proceselor (term, kill, oom-kill) 128 Permite repornirea/oprirea 256 Permite reglarea valorii ,,nice" a tuturor sarcinilor in timp real Acest fiier este prezent numai daca opiunea de configurare a nucleului CONFIG_MAGIC_SYSRQ este activata. Pentru detalii suplimentare, consultai fiierul sursa al nucleului Linux Documentation/admin-guide/sysrq.rst (sau Documentation/sysrq.txt inainte de Linux 4.10). /proc/sys/kernel/version Acest fiier conine un ir precum: #5 miercuri 25 februarie 21:49:24 MET 1998 ,,#5" inseamna ca acesta este al cincilea nucleu construit din aceasta sursa de baza, iar data care il urmeaza indica ora la care a fost construit nucleul. /proc/sys/kernel/threads-max (incepand cu Linux 2.3.11) Acest fiier specifica limita la nivelul intregului sistem pentru numarul de fire de execuie (sarcini) care pot fi create pe sistem. Incepand cu Linux 4.1, valoarea care poate fi scrisa la threads-max este limitata. Valoarea minima care poate fi scrisa este 20. Valoarea maxima care poate fi scrisa este data de constanta FUTEX_TID_MASK (0x3fffffff). Daca se scrie in threads-max o valoare in afara acestui interval, apare eroarea EINVAL. Valoarea scrisa este verificata in raport cu paginile RAM disponibile. In cazul in care structurile thread ar ocupa prea mult (mai mult de 1/8) din paginile RAM disponibile, valoarea threads-max este redusa in consecina. /proc/sys/kernel/yama/ptrace_scope (incepand cu Linux 3.5) A se vedea ptrace(2). /proc/sys/kernel/zero-paged (doar PowerPC) Acest fiier conine un fanion. Atunci cand este activat (diferit de zero), Linux-PPC va terge paginile din bucla de inactivitate (idle loop), eventual accelerand get_free_pages. CONSULTAI I proc(5), proc_sys(5) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . Pagini de manual de Linux 6.12 28 iunie 2024 proc_sys_kernel(5)