修改ptrace_scope

需要将kernel.yama.ptrace_scope=1

改为kernel.yama.ptrace_scope=0

文件位于/etc/sysctl.d/目录下

修改后需要用sysctl -p /etc/sysctl.d/10-ptrace.conf执行生效

用saltstack编写脚本

ptrace.sls

/etc/sysctl.d/10-ptrace.conf:

  file.sed:

    - before: 1

    - after: 0

    - limit: 'kernel.yama.ptrace_scope'

编写后在命令行执行:

salt '*' state.highstate 

然后执行以下命令使其生效:

salt  '*' cmd.run 'sysctl -p /etc/sysctl.d/10-ptrace.conf'

查看是否执行成功:

salt '*' cmd.run 'cat /proc/sys/kernel/yama/ptrace_scope'

posted @ 2013-10-28 18:16  silence.li  阅读(3166)  评论(0编辑  收藏  举报