Как я могу полностью предотвратить дампы ядра?
Каждые несколько завершений работы файл дампа ядра создаются на /. Как я могу предотвратить дампы ядра создания полностью?
gdb --core=/core вывод:
Core was generated by /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -noliste'.
Program terminated with signal SIGSEGV, Segmentation fault.
Я добавил эти параметры к своим конфигурационным файлам:
кому: /etc/security/limits.conf:
* hard core 0
root hard core 0
кому: /etc/sysctl.d/60-own.conf:
fs.suid_dumpable=0`
кому: /etc/systemd/system.conf:
DumpCore=no
Файлы дампа ядра все еще существуют (в 16.04.1).
1 ответ
Установка fs.suid_dumpable = 0 будет переопределен по левую сторону судна, каждый раз по левую сторону судна запускается.
Подобный то, как ufw вмешивается с моими усилиями следовать укрепляющимся инструкциям по левую сторону судна также, вмешивается здесь. Это - то, как я узнал:
$ grep -R fs.suid_dumpable /etc/ 2>/dev/null
/etc/rc5.d/K01apport: echo 2 > /proc/sys/fs/suid_dumpable
…
/etc/rc4.d/K01apport: echo 0 > /proc/sys/fs/suid_dumpable
/etc/lynis/default.prf:config-data=sysctl;fs.suid_dumpable;0;1;Restrict core dumps;sysctl -a;url:https;//www.kernel.org/doc/Documentation/sysctl/fs.txt;category:security;
/etc/init.d/apport: echo 2 > /proc/sys/fs/suid_dumpable
/etc/init.d/apport: echo 0 > /proc/sys/fs/suid_dumpable
Таким образом, чтобы предотвратить дампы ядра и сохранить фс suid_dumpable в 0 необходимо отключить по левую сторону судна:
sudo systemctl disable apport.service