Edi*_*diD 7 configuration kernel
每隔几次关机就会在 上创建一个核心转储文件/。如何完全防止创建核心转储?
gdb --core=/core 输出:
Core was generated by /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -noliste'.
Program terminated with signal SIGSEGV, Segmentation fault.
我将这些参数添加到我的配置文件中:
到/etc/security/limits.conf:
* hard core 0
root hard core 0
到/etc/sysctl.d/60-own.conf:
fs.suid_dumpable=0`
到/etc/systemd/system.conf:
DumpCore=no
核心转储文件仍然存在(在 16.04.1 中)。
每次apport启动时,设置fs.suid_dumpable = 0都会被 apport 覆盖。
与 ufw 干扰我遵循强化指令的方式类似,apport 也会干扰这里。我是这样发现的:
\n\n$ grep -R fs.suid_dumpable /etc/ 2>/dev/null \n/etc/rc5.d/K01apport: echo 2 > /proc/sys/fs/suid_dumpable\n\xe2\x80\xa6\n/etc/rc4.d/K01apport: echo 0 > /proc/sys/fs/suid_dumpable\n/etc/lynis/default.prf:config-data=sysctl;fs.suid_dumpable;0;1;Restrict core dumps;sysctl -a;url:https;//www.kernel.org/doc/Documentation/sysctl/fs.txt;category:security;\n/etc/init.d/apport: echo 2 > /proc/sys/fs/suid_dumpable\n/etc/init.d/apport: echo 0 > /proc/sys/fs/suid_dumpable\n因此,为了防止核心转储并将 fs.suid_dumpable 保持为 0,您必须禁用 apport:
\n\nsudo systemctl disable apport.service\n| 归档时间: |
|
| 查看次数: |
4516 次 |
| 最近记录: |