Category: System Setting Others (系统设置其它)

Posted on

[步骤] Linux 软硬链接保护的开启 (防止通过软硬链接执行无权限执行的文件)

步骤一:开启软硬链接保护

1.1 修改 /etc/sysctl.conf 文件

# vim /etc/sysctl.conf

添加以下内容:

......
fs.protected_hardlinks = 1
fs.protected_symlinks = 1

1.2 设置系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# sysctl -w fs.protected_symlinks = 1
# sysctl -w fs.protected_hardlinks = 1

步骤二:显示软硬链接保护的开启状态

2.1 显示 /etc/sysctl.conf 文件里的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# grep "fs\.protected_hardlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_hardlinks = 1
# grep "fs\.protected_symlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_symlinks = 1

2.2 显示系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# sysctl fs.protected_symlinks
fs.protected_symlinks = 1
# sysctl fs.protected_hardlinks
fs.protected_hardlinks = 1
Posted on

[内容] Linux 内核奔溃后临时自动恢复的开启

方法一:配置魔术键

1.1 修改 /etc/sysctl.conf 配置文件

# vim /etc/sysctl.conf

添加以下内容:

......
kernel.panic = 20
kernel.sysrq = 1


补充:
这里的 kernel.panic = 20 参数代表系统奔溃后系统会自动重启
这里的 kernel.sysrq = 1 参数代表系统奔溃后系统会可以使用鼠标和键盘

1.2 让 Linux 内核奔溃后临时自动恢复的设置生效

# sysctl -p /etc/sysctl.conf

1.3 下次系统再卡死时

同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “c” 键,此时系统内核会自动生成 vmcore 文件,并自动重启系统

方法二:配置 NMI

2.1 配置 /etc/sysctl.conf 配置文件

# vim /etc/sysctl.conf

添加以下内容:

......
kernel.unknown_nmi_panic = 1
kernel.panic_on_unrecovered_nmi = 1
kernel.panic_on_io_nmi = 1

2.2 让 Linux 内核奔溃后临时自动恢复的设置生效

# sysctl -p /etc/sysctl.conf

2.3 下次系统再卡死时

硬件的 nmi 按钮或远程控制卡都可以触发 nmi 终端,此时系统内核会自动生成 vmcore 文件,并自动重启系统