Grsecurity/執行時配置

the sysctl 命令提供了一個介面，用於在執行時修改核心引數。grsecurity 核心配置中有一個選項可以啟用對該介面的支援（參見 配置 grsecurity）。在 Linux 中，sysctl僅僅是一個圍繞讀取和寫入 /proc 目錄中檔案內容的檔案系統例程的包裝器。這意味著您也可以透過將值回顯到 /proc 中的檔案來設定引數。有關 grsecurity 的所有可用 sysctl 選項列表，請參見 附錄。

thesysctl命令接受一個 變數 或 變數=值 對列表，並設定或讀取它們的值。變數是指向 /proc/sys 中的檔案的路徑，用句點或斜槓分隔。值取決於所討論的引數。大多數 grsecurity 的選項要麼是 1（啟用）要麼是 0（停用）。

Sysctl's 手冊頁可以線上獲取 http://linux.die.net/man/8/sysctl。

如果您想了解 grsecurity 的所有可用執行時選項，請列出 /proc/sys/kernel/grsecurity 的內容。

要在單箇中啟用掛載審計並停用 chdir 審計sysctl命令，執行

# sysctl kernel.grsecurity.audit_mount=1 kernel.grsecurity.audit_chdir=0
kernel.grsecurity.audit_mount = 1
kernel.grsecurity.audit_chdir = 0

您可以透過回顯來實現相同的結果

# echo 1 > /proc/sys/kernel/grsecurity/audit_mount
# echo 0 > /proc/sys/kernel/grsecurity/audit_chdir