proc_sys_kernel

NOM

DESCRIPTION

/proc/sys/kernel/

Ce répertoire contient des fichiers contrôlant toute une série de paramètres du noyau, comme décrits ci-dessous.

/proc/sys/kernel/acct

Ce fichier contient trois nombres : un seuil haut, un seuil bas et une période. Si la comptabilité des processus à la manière BSD est activée, ces valeurs déterminent son comportement. Si l'espace disque libre sur le système de fichiers accueillant les statistiques descend sous le seuil bas, (en pourcentage), la comptabilité est suspendue. Si l'espace libre remonte au-dessus du seuil haut, elle reprend. La période (en secondes) est celle avec laquelle le noyau vérifie l'espace disque disponible. Les valeurs par défaut sont 4, 2 et 30. Cela signifie que la comptabilité est suspendue en dessous de 2 % d'espace libre, elle reprend à partir de 4 % et la vérification a lieu toutes les 30 secondes.

/proc/sys/kernel/auto_msgmni (Linux 2.6.27 à Linux 3.18)

De Linux 2.6.27 à Linux 3.18, ce fichier était utilisé pour contrôler le recalcul de la valeur dans /proc/sys/kernel/msgmni lors de l’ajout ou du retrait de mémoire, ou lors de la création ou suppression d’espaces de noms IPC. Inscrire « 1 » dans ce fichier activait le recalcul automatique de msgmni (et déclenchait le recalcul de msgmni basé sur le montant actuel de mémoire disponible et le nombre d’espaces de noms IPC). Inscrire « 0 » désactivait le recalcul automatique (celui-ci était aussi désactivé si une valeur était explicitement assignée à /proc/sys/kernel/msgmni). La valeur par défaut de auto_msgmni était 1.

Depuis Linux_3.19, le contenu de ce fichier n’a pas d’effet (parce que msgmni par défaut est proche de la valeur maximale possible) et lire ce fichier renverra toujours la valeur « 0 ».

/proc/sys/kernel/cap_last_cap (depuis Linux 3.2)

Consulter capabilities(7).

/proc/sys/kernel/cap-bound (de Linux 2.2 à 2.6.24)

Ce fichier contient la valeur de limitation de capacités du noyau (exprimée comme un nombre décimal signé). Cet ensemble est filtré par un ET binaire avec les capacités du processus lors d'un execve(2). À partir de Linux 2.6.25, la limitation de capacités à l'échelle du système a disparu pour être remplacée par une limitation par thread. Consulter capabilities(7).

/proc/sys/kernel/core_pattern

Consulter core(5).

/proc/sys/kernel/core_pipe_limit

Consulter core(5).

/proc/sys/kernel/core_uses_pid

Consulter core(5).

/proc/sys/kernel/ctrl-alt-del

Ce fichier contrôle la gestion de la séquence Ctrl-Alt-Suppr du clavier. S'il contient la valeur zéro, Ctrl-Alt-Suppr est capturé et envoyé au programme init(1) pour relancer le système correctement. Si la valeur est supérieure à zéro, la réaction de Linux à cette « prise de Vulcain » est un redémarrage immédiat, sans même écrire le contenu des tampons en attente. Remarque : lorsqu'un programme (comme dosemu) utilise le clavier en mode « raw » (brut), la séquence Ctrl-Alt-Suppr est interceptée par le programme avant même d'atteindre la couche tty du noyau, et c'est à ce programme de décider quoi en faire.

/proc/sys/kernel/dmesg_restrict (depuis Linux 2.6.37)

La valeur de ce fichier détermine qui peut voir le contenu du journal système du noyau. Une valeur nulle dans ce fichier n'impose aucune restriction. Si la valeur est 1, seuls les utilisateurs privilégiés peuvent lire le journal système du noyau (consulter syslog(2) pour plus de précisions). Depuis Linux 3.4, seuls les utilisateurs avec la capacité CAP_SYS_ADMIN peuvent modifier la valeur de ce fichier.

/proc/sys/kernel/domainname et /proc/sys/kernel/hostname

Ces fichiers servent à indiquer les noms NIS/YP de domaine et d'hôte, exactement de la même manière que les commandes domainname(1) et hostname(1). C'est-à-dire que :

# echo 'darkstar'  > /proc/sys/kernel/hostname # echo 'mydomain' > /proc/sys/kernel/domainname

a exactement le même effet que

# hostname 'darkstar' # domainname 'mydomain'

Notez toutefois que le classique darkstar.frop.org a le nom d'hôte darkstar et le nom de domaine DNS (Internet Domain Name Server) « frop.org », à ne pas confondre avec le nom de domaine NIS (Network Information Service) ou YP (Yellow Pages). Ces noms de domaine sont généralement différents. Pour plus de détails, consultez la page hostname(1).

/proc/sys/kernel/hotplug

Ce fichier contient le chemin de l'agent de politique de branchement à chaud. La valeur par défaut est /sbin/hotplug.

/proc/sys/kernel/htab-reclaim (avant Linux 2.4.9.2) (PowerPC seulement) Si ce fichier contient une valeur différente de zéro, la htab du PowerPC (voir le fichier Documentation/powerpc/ppc_htab.txt du noyau) est parcourue chaque fois que le système atteint la boucle d'inactivité.

/proc/sys/kernel/keys/

Ce répertoire contient divers fichiers qui définissent les paramètres et les limites pour la fonction de gestion de clés. Ces fichiers sont décrits dans keyrings(7).

/proc/sys/kernel/kptr_restrict (depuis Linux 2.6.38)

La valeur de ce fichier détermine si des adresses du noyau sont exposées par l'intermédiaire de fichiers /proc et d'autres interfaces. Une valeur nulle dans ce fichier n'impose aucune restriction. Si la valeur est 1, les pointeurs du noyau affichés en utilisant le spécificateur de format %pK seront remplacés par des zéros sauf si l'utilisateur a la capacité CAP_SYSLOG. Si la valeur est 2, les pointeurs du noyau affichés en utilisant le spécificateur de format %pK seront remplacés par des zéros quelles que soient les capacités de l'utilisateur. La valeur par défaut pour ce fichier était 1 initialement, mais la valeur par défaut a été changée à zéro avec Linux 2.6.39. Depuis Linux 3.4, seuls les utilisateurs avec la capacité CAP_SYS_ADMIN peuvent modifier la valeur de ce fichier.

/proc/sys/kernel/l2cr

(PowerPC seulement) Ce fichier contient un indicateur commandant le cache L2 des cartes à processeur G3. Le cache est désactivé si la valeur est nulle, activé sinon.

/proc/sys/kernel/modprobe

Ce fichier comporte le chemin du chargeur de modules du noyau. Sa valeur par défaut est /sbin/modprobe. Ce fichier n'est présent que si le noyau est construit avec l'option CONFIG_MODULES activée (CONFIG_KMOD dans les versions 2.6.26 et antérieures). Ce fichier est décrit dans le fichier Documentation/kmod.txt des sources du noyau Linux (il n'est présent que dans Linux 2.4 et les versions antérieures).

/proc/sys/kernel/modules_disabled (depuis Linux 2.6.31)

Une valeur de bascule indiquant si les modules peuvent être chargés dans un noyau par ailleurs modulaire. La valeur par défaut est non (0), mais peut être définie à oui (1). Une fois définie à oui, les modules ne peuvent ni être chargés, ni déchargés, et la bascule ne peut plus être redéfinie à non. Le fichier n'est présent que si le noyau est construit avec l'option CONFIG_MODULES activée.

/proc/sys/kernel/msgmax (disponible depuis Linux 2.2)

Ce fichier définit une limite pour l'ensemble du système précisant le nombre maximal d'octets par message écrit dans une file de messages System V.

/proc/sys/kernel/msgmni (disponible depuis Linux 2.4)

Ce fichier définit la limite pour le système du nombre d'identifiants de files de messages. Consulter aussi /proc/sys/kernel/auto_msgmni.

/proc/sys/kernel/msgmnb (depuis Linux 2.2)

Ce fichier définit un paramètre valable pour l'ensemble du système utilisé pour initialiser la valeur msg_qbytes pour la création ultérieure de files de messages. La valeur msg_qbytes indique le nombre maximal d'octets qui pourront être écrits dans une file de messages.

/proc/sys/kernel/ngroups_max (depuis Linux 2.6.4)

Ce fichier est en lecture seule et affiche la limite supérieure du nombre d’appartenances à un groupe pour un processus.

/proc/sys/kernel/ns_last_pid (depuis Linux 3.3)

Consulter pid_namespaces(7).

/proc/sys/kernel/ostype et /proc/sys/kernel/osrelease

Ces fichiers donnent des sous-chaînes de /proc/version.

/proc/sys/kernel/overflowgid et /proc/sys/kernel/overflowuid

Ces fichiers remplissent le même rôle que /proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid.

/proc/sys/kernel/panic

Ce fichier donne un accès en lecture et écriture à la variable panic_timeout du noyau. Si elle vaut zéro, le noyau se mettra en boucle en cas de panique ; sinon elle indique que le noyau devra redémarrer de lui-même après le nombre de secondes qu'elle contient. Si vous utilisez le pilote de périphérique logiciel de surveillance watchdog, la valeur recommandée est de 60.

/proc/sys/kernel/panic_on_oops (depuis Linux 2.5.68)

Ce fichier contrôle le comportement du noyau lorsqu'un oops (erreur non fatale) ou un bogue est rencontré. Si ce fichier contient 0, le système tente de continuer à travailler. S'il contient 1, le système attend quelques secondes (pour laisser à klogd le temps d'enregistrer la sortie du oops) puis déclenche une panique. Si le fichier /proc/sys/kernel/panic est également différent de zéro, la machine redémarrera.

/proc/sys/kernel/pid_max (depuis Linux 2.5.34)

Ce fichier indique la valeur à partir de laquelle la numérotation des PID reprendra à sa valeur initiale (ce qui signifie que la valeur dans ce fichier est celle du PID maximal plus un). Aucun PID supérieur à cette valeur n'est alloué, ainsi la valeur de ce fichier agit également comme une limite système du nombre maximal de processus et de threads. La valeur par défaut est 32768, ce qui correspond à la même plage de PID que sur les noyaux antérieurs. Pour les plates-formes 32 bits, la valeur maximale de pid_max est de 32768. Pour les systèmes 64 bits, pid_max peut avoir n'importe quelle valeur jusqu'à 2ha22 (PID_MAX_LIMIT, approximativement 4 millions).

/proc/sys/kernel/powersave-nap (PowerPC seulement)

Ce fichier contient un drapeau. S'il est activé, Linux-PPC utilisera le mode « nap » (sieste) d'économie d'énergie, sinon il utilisera le mode « doze » (somnolence).

/proc/sys/kernel/printk

Consulter syslog(2).

/proc/sys/kernel/pty (depuis Linux 2.6.4)

Ce répertoire contient deux fichiers relatifs au nombre de pseudoterminaux UNIX 98 (consulter pts(4)) sur le système.

/proc/sys/kernel/pty/max

Ce fichier définit le nombre maximal de pseudoterminaux.

/proc/sys/kernel/pty/nr

Ce fichier, en lecture seule, indique le nombre de pseudoterminaux en cours d'utilisation.

/proc/sys/kernel/random/

Ce répertoire contient divers paramètres contrôlant le fonctionnement du fichier /dev/random. Consulter random(4) pour davantage d'informations.

/proc/sys/kernel/random/uuid (disponible depuis Linux 2.4)

Chaque lecture de ce fichier en lecture seule renvoie un UUID aléatoire de 128 bits, sous forme de chaîne au format UUID normalisé.

/proc/sys/kernel/randomize_va_space (depuis Linux 2.6.12)

Sélection de la politique ASLR (adress space layout randomization – distribution aléatoire de l'espace d'adressage) pour le système (sur les architectures la gérant). Trois valeurs sont gérées dans ce fichier :

0

ASLR désactivée. C’est la valeur par défaut pour les architectures qui ne gèrent pas l’ASLR, et quand le noyau est amorcé avec le paramètre norandmaps.

1

Randomiser les adresses d’allocations de mmap(2), de la pile et des pages VDSO (virtual dynamic shared object). Entre autres choses, cela signifie que les bibliothèques partagées seront chargées à des adresses aléatoires. Le segment de code des binaires liés PIE sera aussi chargé à une adresse aléatoire. Cette valeur est celle par défaut si le noyau a été configuré avec CONFIG_COMPAT_BRK.

2

(Depuis Linux 2.6.25) Prendre aussi en charge la randomisation du tas. Cette valeur est celle par défaut si le noyau a été configuré avec CONFIG_COMPAT_BRK.

/proc/sys/kernel/real-root-dev

Ce fichier est documenté dans le fichier Documentation/admin-guide/initrd.rst (ou Documentation/initrd.txt avant Linux 4.10) des sources du noyau Linux.

/proc/sys/kernel/reboot-cmd (Sparc seulement)

Ce fichier permet apparemment de fournir un argument au chargeur d’amorçage ROM/Flash de SPARC. Peut-être indique-t-il quoi faire après un redémarrage ?

/proc/sys/kernel/rtsig-max

(Jusqu’à Linux 2.6.7 inclus ; consulter setrlimit(2)). Ce fichier peut être utilisé pour ajuster le nombre maximal de signaux POSIX temps réel (en file d'attente) pouvant se trouver en attente sur le système.

/proc/sys/kernel/rtsig-nr

(Jusqu’à Linux 2.6.7 inclus). Ce fichier indique le nombre de signaux POSIX temps réel actuellement en file attente.

/proc/pid/sched_autogroup_enabled (depuis Linux 2.6.38)

Consulter sched(7).

/proc/sys/kernel/sched_child_runs_first (depuis Linux 2.6.23)

Si ce fichier contient la valeur zéro, alors, après un fork(2), le parent est le premier programmé sur le CPU. Si le fichier contient une valeur différente, l’enfant est programmé en premier sur le CPU (bien évidemment sur un système multiprocesseur, le parent et l’enfant peuvent être tous les deux programmés sur le CPU).

/proc/sys/kernel/sched_rr_timeslice_ms (disponible depuis Linux 3.9)

Consulter sched_rr_get_interval(2).

/proc/sys/kernel/sched_rt_period_us (depuis Linux 2.6.25)

Consulter sched(7).

/proc/sys/kernel/sched_rt_runtime_us (depuis Linux 2.6.25)

Consulter sched(7).

/proc/sys/kernel/seccomp/ (depuis Linux 4.14)

Ce répertoire fournit une configuration et des informations supplémentaires sur seccomp. Consulter seccomp(2) pour plus de détails.

/proc/sys/kernel/sem (disponible depuis Linux 2.4)

Ce fichier contient 4 limites pour les sémaphores System V. Ces valeurs sont respectivement :

SEMMSL

Le nombre maximal de sémaphores par ensemble de sémaphores.

SEMMNS

Une limite générale au système pour le nombre de sémaphores dans tous les ensembles de sémaphores.

SEMOPM

Le nombre maximal d'opérations qui peuvent être indiquées dans un appel semop(2).

SEMMNI

Une limite générale sur le nombre maximal d'identifiants de sémaphores.

/proc/sys/kernel/sg-big-buff

Ce fichier montre la taille du tampon pour le périphérique SCSI générique (sg). Vous ne pouvez pas y écrire pour le moment, mais vous pouvez changer sa valeur à la compilation en éditant include/scsi/sg.h et en modifiant SG_BIG_BUFF. Toutefois, il ne devrait y avoir aucune raison de le modifier.

/proc/sys/kernel/shm_rmid_forced (disponible depuis Linux 3.1)

Si ce fichier est configuré à la valeur 1, tous les segments de mémoire partagée System V seront marqués pour destruction dès que le nombre de processus attachés tombe à zéro. Autrement dit, il n'est plus possible de créer des segments de mémoire partagée qui existent indépendamment des autres processus attachés.

L’effet est identique à celui de la réalisation d’un IPC_RMID shmctl(2) sur tous les segments existants ainsi que sur tous les segments créés dans le futur (jusqu’à que ce fichier soit réinitialisé à zéro). Il est à remarquer que les segments existants qui ne sont attachés à aucun processus sont immédiatement détruits quand ce fichier est configuré à la valeur 1. Définir cette option détruira aussi les segments qui ont été créés, mais jamais attachés, à la terminaison du processus qui a créé le segment avec shmget(2).

Définir ce fichier à la valeur 1 fournit un moyen de s'assurer que tous les segments de mémoire partagée System V sont comptés par rapport à l'utilisation et les limites de ressources (consulter la description de RLIMIT_AS dans getrlimit(2)) d'au moins un processus.

Puisque définir ce fichier à la valeur 1 produit un comportement non normalisé et pourrait aussi casser des applications existantes, la valeur par défaut est 0. Ne configurez la valeur de ce fichier à 1 que si vous avez une bonne compréhension des sémantiques des applications utilisant la mémoire partagée System V sur votre système.

/proc/sys/kernel/shmall (disponible depuis Linux 2.2)

Ce fichier contient le nombre maximal de pages de mémoire partagée (IPC System V) au niveau du système.

/proc/sys/kernel/shmmax (disponible depuis Linux 2.2)

Ce fichier permet de lire ou modifier la limite d’exécution pour la taille maximale des segments de mémoire partagée (IPC System V) qui peuvent être créés. Jusqu’à 1 Go de segments de mémoire partagée sont à présent autorisés par le noyau. La valeur par défaut est SHMMAX.

/proc/sys/kernel/shmmni (disponible depuis Linux 2.4)

Ce fichier indique le nombre maximal de segments de mémoire partagée System V qui peuvent être créés sur tout le système.

/proc/sys/kernel/sysctl_writes_strict (depuis Linux 3.16)

La valeur dans ce fichier détermine comment le décalage (offset) dans le fichier affecte le comportement de mise à jour des enregistrements dans les fichiers sous /proc/sys. Ce fichier a trois valeurs possibles :

-1

Cette valeur fournit la gestion patrimoniale, sans avertissement de la fonction printk. Chaque write(2) doit entièrement contenir la valeur à écrire, et plusieurs écritures sur le même descripteur de fichier écraseront sa valeur entièrement, sans tenir compte de la position dans le fichier.

0

(Par défaut) Cette valeur fournit le même comportement que pour -1, mais les avertissements de ̣printk sont écrits pour les processus qui réalisent des écritures quand le décalage dans le fichier n’est pas 0.

1

Respect du décalage dans le fichier lors d’écriture de chaînes dans les fichiers /proc/sys. Plusieurs écritures s’ajouteront dans le tampon de valeur. Tout ce qui est écrit au-delà de la longueur maximale du tampon de valeur sera ignoré. Les écritures sur les entrées numériques de /proc/sys doivent l’être au décalage 0 et la valeur doit être entièrement contenue dans le tampon fourni à write(2).

/proc/sys/kernel/sysrq

Ce fichier contrôle les fonctions qui peuvent être appelées avec la touche de clavier SysRq (Syst). Par défaut, le fichier contient un « 1 », ce qui signifie que toute demande SysRq est autorisée (dans les anciennes versions du noyau, SysRq était désactivé par défaut, et il fallait l'activer explicitement lors de l'exécution, mais ce n'est plus le cas). Les valeurs possibles dans ce fichier sont :

0

Désactivation totale de cette touche ;

1

Activer toutes les fonctions de cette touche ;

> 1

Masque de bits des fonctions de SysRq autorisées :

  2

Activation du contrôle du niveau de journalisation de la console,

  4

Activation des contrôles avec le clavier (SAK, unraw),

  8

Activation du débogage des vidages de processus, etc.,

 16

Activation de la commande sync,

 32

Activation du remontage en lecture seule,

 64

Activation de l’envoi de signaux aux processus (tern, kill, oon-kill),

128

Permission de redémarrer/arrêter,

256

Permission de réglage de la valeur nice de toutes les tâches temps réel.

Ce fichier n'est présent que si l'option de configuration du noyau CONFIG_MAGIC_SYSRQ a été activée. Pour plus d'informations, consulter le fichier Documentation/admin-guide/sysrq.rst (ou Documentation/sysrq.txtavant Linux 4.10) des sources du noyau.

/proc/sys/kernel/version

Ce fichier contient une chaîne du type :

#5 Wed Feb 25 21:49:24 MET 1998

Le champ « #5 » indique que c'est la cinquième compilation du noyau depuis ces sources, et la date correspond à celle de la compilation.

/proc/sys/kernel/threads-max (disponible depuis Linux 2.3.11)

Ce fichier contient le nombre maximal de threads (tâches) qui peuvent être créés sur le système.

Depuis Linux 4.1, la valeur pouvant être écrite pour threads-max est limitée. Sa valeur minimale est 20. Sa valeur maximale est donnée par la constante FUTEX_TID_MASK (0x3fffffff). Si la valeur indiquée se situe en dehors de cet intervalle, une erreur EINVAL survient.

Cette valeur écrite est confrontée avec les pages de RAM disponibles. Si les structures de thread veulent occuper trop de (plus d’un huitième des) pages de RAM disponibles, threads-max est réduit en conséquence.

/proc/sys/kernel/yama/ptrace_scope (depuis Linux 3.5)

Consulter ptrace(2).

/proc/sys/kernel/zero-paged (PowerPC seulement)

Ce fichier contient un drapeau. S'il est activé (différent de zéro), Linux-PPC effacera les pages dans sa boucle d'inactivité, accélérant éventuellement get_free_pages.

VOIR AUSSI

TRADUCTION

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à

Index

NOM

DESCRIPTION

VOIR AUSSI

TRADUCTION