BEZEICHNUNG¶

/proc/sys/kernel/ - steuert eine Reihe von Kernel-Parametern

BESCHREIBUNG¶

/proc/sys/kernel/

Dieses Verzeichnis enthält Dateien, die eine Reihe von Kernel-Parametern steuern, wie es im Folgenden beschrieben wird.

/proc/sys/kernel/acct

Diese Datei enthält drei Zahlen: highwater, lowwater und frequency. Wenn BSD-Prozessabrechnung (accounting) aktiviert ist, steuern diese Werte ihr Verhalten. Wenn der freie Platz auf dem Dateisystem mit der Protokolldatei unter lowwater Prozent sinkt, wird die Abrechnung ausgesetzt. Wenn der freie Platz über highwater steigt, wird die Abrechnung fortgesetzt. frequency (Wert in Sekunden) legt fest, wie oft der Kernel die Größe des freien Speichers prüft. Standardwerte sind 4, 2 und 30: Die Abrechnung wird unter 2% freiem Speicher ausgesetzt, über 4% fortgesetzt und alle 30 Sekunden der freie Speicher überprüft.

/proc/sys/kernel/auto_msgmni (Linux 2.6.27 bis Linux 3.18)

Von Linux 2.6.27 bis 3.18 wurde diese Datei dazu verwandt, die Neuberechnung des Werts in /proc/sys/kernel/msgmni, basierend auf der Hinzufügung oder der Entfernung von Speicher oder der Erstellung/Entfernung von IPC-Namensräumen, zu steuern. Wurde der Wert »1« per Echo in diese Datei geschrieben, wurde die automatische Neuberechnung von msgmni aktiviert (und eine Neuberechnung von msgmni basierend auf der aktuellen Menge von verfügbaren Speicher und der Anzahl von IPC-Namensräumen ausgelöst). Wurde »0« per Echo geschrieben, wurde die automatische Neuberechnung deaktiviert. (Die automatische Neuberechnung war auch deaktiviert, falls explizit ein Wert /proc/sys/kernel/msgmni zugewiesen worden war.) Der Vorgabewert in auto_msgmni war 1.

Seit Linux 3.19 hat der Inhalt dieser Datei keinen Effekt (da msgmni standardmäßig fast den maximalen Wert enthält) und beim Lesen aus dieser Datei wird immer der Wert »0« zurückgeliefert.

/proc/sys/kernel/cap_last_cap (seit Linux 3.2)

siehe capabilities(7)

/proc/sys/kernel/cap-bound (von Linux 2.2 bis Linux 2.6.24)

Diese Datei enthält den Wert der Kernel-Capability-Begrenzungsmenge (ausgedrückt als vorzeichenbehaftete Dezimalzahl). Dieser Satz wird logisch UND-verknüpft mit den Capabilities, die während execve(2) bestanden. Beginnend mit Linux 2.6.25 verschwand dieser Wert und wurde durch seine prozess-spezifische Variante ersetzt; siehe capabilities(7).

/proc/sys/kernel/core_pattern

siehe core(5)

/proc/sys/kernel/core_pipe_limit

siehe core(5)

/proc/sys/kernel/core_uses_pid

siehe core(5)

/proc/sys/kernel/ctrl-alt-del

Diese Datei steuert den Umgang mit Strg-Alt-Entf von der Tastatur. Wenn der Wert in dieser Datei 0 ist, wird Strg-Alt-Entf abgefangen und an das init(1)-Programm weitergeleitet, um einen ordnungsgemäßen Neustart auszulösen. Wenn der Wert größer als Null ist, wird Linux' Reaktion auf einen vulkanischen Nackengriff™ ein sofortiger Neustart sein, ohne auch nur seine schmutzigen Puffer zu synchronisieren. Anmerkung: Wenn ein Programm (wie DOSEMU) die Tastatur im »raw«-Modus betreibt, wird das Strg-Alt-Entf durch das Programm abgefangen, bevor es die Kernel-TTY-Schicht erreicht. Das Programm muss entscheiden, wie es damit umgeht.

/proc/sys/kernel/dmesg_restrict (seit Linux 2.6.37)

Der Wert in dieser Datei bestimmt, wer den Inhalt des Syslogs des Kernels sehen kann. Ein Wert von 0 in dieser Datei führt zu keinen Einschränkungen. Falls der Wert 1 ist, können nur privilegierte Benutzer den Syslog des Kernels lesen. (Siehe syslog(2) für weitere Details). Seit Linux 3.4 können nur Benutzer, die über das Capability CAP_SYS_ADMIN verfügen, den Wert dieser Datei ändern.

/proc/sys/kernel/domainname und /proc/sys/kernel/hostname

können benutzt werden, um den NIS/YP-Domainnamen und den Namen Ihres Systems auf genau dieselbe Weise wie mit den Befehlen domainname(1) und hostname(1) zu setzen. Also hat

# echo 'darkstar' > /proc/sys/kernel/hostname
# echo 'meineDomain' > /proc/sys/kernel/domainname
    

den gleichen Effekt wie

# hostname 'darkstar'
# domainname 'meineDomain'
    

Beachten Sie jedoch, dass der klassische darkstar.frop.org den Rechnernamen »darkstar« und den DNS-Domainnamen (Internet Domain Name Server) »frop.org« hat, der nicht mit den Domainnamen von NIS (Network Information Service) oder YP (Gelbe Seiten) verwechselt werden darf. Diese beiden Domainnamen sind in der Regel anders. Für eine ausführliche Diskussion siehe die Handbuchseite hostname(1).

/proc/sys/kernel/hotplug

Diese Datei enthält den Pfadnamen für das Programm zur Umsetzung der »Hotplug«-Richtlinie. Der Standardwert in dieser Datei ist /sbin/hotplug.

/proc/sys/kernel/htab-reclaim (vor Linux 2.4.9.2)

(nur PowerPC) Wenn diese Datei auf einen Wert ungleich Null gesetzt ist, wird die »PowerPC htab« (siehe Kernel-Datei Documentation/powerpc/ppc_htab.txt) jedesmal »zurückgeschnitten«, wenn das System in den Leerlauf geht.

/proc/sys/kernel/keys/

Dieses Verzeichnis enthält verschiedene Dateien, die Parameter und Begrenzungen für die Schlüsselverwaltungseinrichtung definieren. Diese Dateien werden in keyrings(7) beschrieben.

/proc/sys/kernel/kptr_restrict (seit Linux 2.6.38)

Der Wert in dieser Datei bestimmt, ob die Kerneladressen mittels Dateien in /proc und anderen Schnittstellen offengelegt werden. Ein Wert von 0 in dieser Datei führt zu keinen Einschränkungen. Falls der Wert 1 ist, werden alle Kernelzeiger, die mittels des Formatkennzeichners %pK ausgegeben werden, durch Nullen ersetzt, es sei denn, der Benutzer verfügt über die Capability CAP_SYSLOG. Falls der Wert 2 ist, werden Kernelzeiger, die mittels des Formatkennzeichners %pK ausgegeben werden, durch Nullen ersetzt, unabhängig von den Capabilitys der Benutzer. Der ursprüngliche Vorgabewert dieser Datei war 1, aber die Vorgabe wurde in Linux 2.6.39 auf 0 geändert. Seit Linux 3.4 können nur Benutzer mit der Capability CAP_SYS_ADMIN den Wert in dieser Datei ändern.

/proc/sys/kernel/l2cr

(nur PowerPC) Diese Datei enthält einen Schalter für die Steuerung des L2-Caches von Platinen mit dem G3-Prozessor. Der Wert 0 deaktiviert den Cache, ein Wert ungleich null aktiviert ihn.

/proc/sys/kernel/modprobe

Diese Datei enthält den Pfadnamen zum Programm, das die Kernel-Module lädt, standardmäßig /sbin/modprobe. Diese Datei existiert nur, falls die Kernel-Option CONFIG_MODULES (CONFIG_KMOD in Linux 2.6.26 und älter) aktiviert ist. Diese wird in der Linux-Kernel-Quelldatei Documentation/kmod.txt beschrieben (nur in Linux 2.4 und älter vorhanden).

/proc/sys/kernel/modules_disabled (seit Linux 2.6.31)

Ein Umschaltwert, der angibt, ob Module in einen andernfalls modularen Kernel geladen werden dürfen. Dieser Umschaltwert ist standardmäßig aus (0), kann aber auf wahr (true, 1) gesetzt werden. Sobald er wahr ist, können Module weder geladen noch entladen werden und der Umschaltwert kann nicht zurück auf falsch gesetzt werden. Diese Datei ist nur vorhanden, falls der Kernel mit der aktivierten Option CONFIG_MODULES gebaut wurde.

/proc/sys/kernel/msgmax (seit Linux 2.2)

Diese Datei enthält eine systemweite Begrenzung der Maximalzahl von Bytes, die eine einzelne Nachricht in einer System-V-Nachrichtenschlange enthalten darf.

/proc/sys/kernel/msgmni (seit Linux 2.4)

Diese Datei legt die systemweite Grenze für die Anzahl der Nachrichtenschlangen-Bezeichner fest. Siehe auch /proc/sys/kernel/auto_msgmni.

/proc/sys/kernel/msgmnb (seit Linux 2.2)

Diese Datei definiert einen systemweiten Parameter für die Initialisierung der Einstellung msg_qbytes für nachfolgend erstellte Nachrichtenschlangen. msg_qbytes legt fest, wie viele Bytes maximal in eine Nachrichtenschlange geschrieben werden dürfen.

/proc/sys/kernel/ngroups_max (seit Linux 2.6.4)

Dies ist eine nur lesbare Datei, die die obere Grenze für die Anzahl der Gruppenmitgliedschaften eines Prozesses anzeigt.

/proc/sys/kernel/ns_last_pid (seit Linux 3.3)

Siehe pid_namespaces(7).

/proc/sys/kernel/ostype und /proc/sys/kernel/osrelease

Diese Dateien enthalten Teilzeichenketten von /proc/version.

/proc/sys/kernel/overflowgid und /proc/sys/kernel/overflowuid

Diese Dateien duplizieren die Dateien /proc/sys/fs/overflowgid und /proc/sys/fs/overflowuid.

/proc/sys/kernel/panic

Diese Datei ermöglicht Lese- und Schreib-Zugriff auf die Kernel-Variable panic_timeout. Steht hier eine 0, dann bleibt der Kernel in einer Panic-Schleife; ungleich 0 bedeutet, dass der Kernel nach dieser Anzahl Sekunden automatisch das System wieder hochfahren soll. Wenn Sie die Laufzeitüberwachungs-Gerätetreiber (software watchdog device driver) nutzen, ist der empfohlene Wert 60.

/proc/sys/kernel/panic_on_oops (seit Linux 2.5.68)

Diese Datei steuert das Verhalten des Kernels, wenn ein Problem (oops) oder ein Fehler aufgetreten ist. Falls diese Datei den Wert 0 enthält, versucht das System eine Fortsetzung des Betriebs. Falls sie 1 enthält, gibt das System klogd ein paar Sekunden Zeit für die Protokollierung des Problems und verfällt dann in die »kernel panic«. Wenn in der Datei /proc/sys/kernel/panic ein Wert ungleich Null steht, wird der Rechner neu gestartet.

/proc/sys/kernel/pid_max (seit Linux 2.5.34)

Diese Datei gibt den Wert an, an dem PIDs überlaufen (d.h. der Wert in dieser Datei ist um eins größer als die maximal zulässige PID). PIDs größer als dieser Wert werden nicht zugewiesen; daher fungiert der Wert in dieser Datei auch als systemweite Grenze der Gesamtanzahl an Prozessen und Threads. Der Standardwert für diese Datei ist 32768; dieser bewirkt den gleichen PID-Bereich wie auf älteren Kerneln. Auf 32-Bit-Plattformen ist 32768 der Maximalwert. Auf 64-Bit-Systemen kann pid_max auf einen beliebigen Wert bis zu 2^22 (PID_MAX_LIMIT, ungefähr 4 Millionen) gesetzt werden.

/proc/sys/kernel/powersave-nap (nur PowerPC)

Diese Datei enthält einen Schalter zur Steuerung von Linux-PPC. Ist er betätigt, wird Linux-PPC den »nap«-Energiesparmodus verwenden, ansonsten wird es der »doze«-Modus sein.

/proc/sys/kernel/printk

siehe syslog(2)

/proc/sys/kernel/pty (seit Linux 2.6.4)

Dieses Verzeichnis enthält zwei Dateien mit Bezug zu den Unix-98-Pseudoterminals (siehe pts(4)) des Systems.

/proc/sys/kernel/pty/max

Diese Datei definiert die Maximalzahl von Pseudoterminals.

/proc/sys/kernel/pty/nr

Diese (nur lesbare) Datei gibt die Anzahl der derzeit im System genutzten Pseudoterminals an

/proc/sys/kernel/random/

Dieses Verzeichnis enthält verschiedene Parameter, um das Verhalten der Datei /dev/random zu steuern. random(4) gibt weitere Informationen.

/proc/sys/kernel/random/uuid (seit Linux 2.4)

Jeder Lesevorgang aus dieser nur lesbaren Datei liefert eine zufällig generierte 128-Bit UID als Zeichenkette, die im Standard-UID-Format ist, zurück.

/proc/sys/kernel/randomize_va_space (seit Linux 2.6.12)

Wählt die Adressraumlayoutverwürfelungsregelungen (ASLR) für das System aus (auf Architekturen, die ASLR unterstützen). Für diese Datei werden drei Werte unterstützt:

/proc/sys/kernel/real-root-dev

Diese Datei wird in der Linux-Kernel-Quelldatei Documentation/admin-guide/initrd.rst (oder Documentation/initrd.txt vor Linux 4.10) beschrieben.

/proc/sys/kernel/reboot-cmd (nur Sparc)

Diese Datei scheint eine Möglichkeit zu sein, ein Argument an den SPARC-ROM/Flash-Bootloader zu übergeben. Vielleicht kann man ihm Anweisungen für die Zeit nach dem Neustart geben?

/proc/sys/kernel/rtsig-max

(Nur in Linux bis einschließlich 2.6.7; siehe setrlimit(2)). Mit dieser Datei kann die maximale Anzahl (anstehender) von POSIX-Echtzeit-Signalen eingestellt werden, die im System anstehen dürfen.

/proc/sys/kernel/rtsig-nr

(Nur in Linux bis einschließlich 2.6.7). Diese Datei gibt die Anzahl derzeit anstehender POSIX-Echtzeitsignale an.

/proc/PID/sched_autogroup_enabled (seit Linux 2.6.38)

siehe sched(7)

/proc/sys/kernel/sched_child_runs_first (seit Linux 2.6.23)

Falls diese Datei den Wert Null enthält, dann wird der Elternprozess zuerst nach einem fork(2) auf der CPU eingeplant. Andernfalls wird das Kind zuerst auf der CPU eingeplant. (Auf einem Mehrprozessorsystem können natürlich sowohl der Elternprozess als auch das Kind sofort auf einer CPU eingeplant werden.)

/proc/sys/kernel/sched_rr_timeslice_ms (seit Linux 3.9)

Siehe sched_rr_get_interval(2).

/proc/sys/kernel/sched_rt_period_us (seit Linux 2.6.25)

siehe sched(7)

/proc/sys/kernel/sched_rt_runtime_us (seit Linux 2.6.25)

siehe sched(7)

/proc/sys/kernel/seccomp/ (seit Linux 4.14)

Dieses Verzeichnis stellt zusätzliche Seccomp-Informationen und -konfigurationen bereit. Siehe seccomp(2) für weitere Details.

/proc/sys/kernel/sem (seit Linux 2.4)

Diese Datei enthält vier Zahlen, die Grenzen für System-V-IPC-Semaphore definieren. Der Reihe nach sind das:

/proc/sys/kernel/sg-big-buff

Diese Datei gibt die Größe der generischen Puffer für SCSI-Geräte an. Sie können den Wert derzeit nicht optimieren, aber bei der Kompilierung ändern, indem Sie include/scsi/sg.h bearbeiten und den Wert SG_BIG_BUFF anpassen. Es sollte aber keinen Grund geben, diesen Wert zu ändern.

/proc/sys/kernel/shm_rmid_forced (seit Linux 3.1)

Falls diese Datei auf 1 gesetzt wird, werden alle gemeinsam benutzten System-V-Speichersegmente für die Zerstörung, sobald die Anzahl der angehängten Prozesse auf Null fällt, markiert. Mit anderen Worten, es ist nicht mehr möglich, dass gemeinsam benutzte Speichersegmente unabhängig von angehängten Prozessen existieren.

Der Effekt ist, als ob shmctl(2) IPC_RMID auf alle bestehenden und alle zukünftig erstellten Segmente angewandt würde (bis diese Datei auf 0 zurückgesetzt wird). Beachten Sie, dass bestehende Segmente, die an keinen Prozess angehängt sind, sofort beim Setzen der Datei auf 1 zerstört werden. Setzen dieser Option wird auch Segmente zerstören, die zwar erstellt, aber niemals angehängt wurden, sobald der Prozess, der das Segment mit shmget(2) erstellte, beendet wird.

Wird diese Datei auf 1 gesetzt, ist es möglich, sicherzustellen, dass alle gemeinsam benutzten System-V-Speichersegmente beim Ressourcenverbrauch und den Ressourcenbegrenzungen bei mindestens einem Prozess berücksichtigt werden (siehe die Beschreibung von RLIMIT_AS in getrlimit(2)).

Da durch Setzen der Datei auf 1 ein nicht standardisiertes Verhalten hervorgerufen wird und auch bestehende Anwendungen dadurch beschädigt werden könnten, ist der Vorgabewert in dieser Datei 0. Setzen Sie diese Datei nur auf 1, wenn Sie ein gutes Verständnis der Semantik der Anwendungen, die gemeinsam benutzte System-V-Speichersegmente auf Ihrem System benutzen, haben.

/proc/sys/kernel/shmall (seit Linux 2.2)

Diese Datei enthält die systemweite Grenze für die Gesamtzahl der Seiten im gemeinsam benutzten System-V-Speicher.

/proc/sys/kernel/shmmax (seit Linux 2.2)

Diese Datei kann genutzt werden, um die Laufzeitbeschränkung für die maximale Größe (System V IPC) für gemeinsame Speichersegmente festzulegen. Jetzt werden im Kernel gemeinsame Speichersegmente bis zu 1 GB unterstützt. Dieser Wert ist per Vorgabe SHMMAX.

/proc/sys/kernel/shmmni (seit Linux 2.4)

Diese Datei spezifiziert die systemweite maximale Anzahl von gemeinsam genutzten System-V-Speichersegmenten, die erzeugt werden können.

/proc/sys/kernel/sysctl_writes_strict (seit Linux 3.16)

Der Wert in dieser Datei bestimmt, wie der Dateiversatz das Verhalten der Aktualisierung von Einträgen in Dateien unter /proc/sys beeinflusst. Die Datei hat drei mögliche Werte:

/proc/sys/kernel/sysrq

Diese Datei steuert, welche Funktionen von dem SysRq-Schlüssel aufgerufen werden. Standardmäßig enthält die Datei den Wert 1. Das bedeutet, dass jede mögliche SysRq-Anfrage möglich ist. (In älteren Kernel-Versionen wurde SysRq standardmäßig deaktiviert und Sie mussten SysRq gesondert zur Laufzeit aktivieren, aber das ist nicht mehr notwendig). Mögliche Werte in dieser Datei sind:

Diese Datei ist nur vorhanden, wenn die Kernel-Konfigurationsoption CONFIG_MAGIC_SYSRQ aktiviert wird. Für weitere Einzelheiten lesen Sie die Linux-Kernel-Quelltextdatei Documentation/admin-guide/sysrq.rst (oder Documentation/sysrq.txt vor Linux 4.10).

/proc/sys/kernel/version

Diese Datei enthält eine Zeichenkette wie beispielsweise:

#5 Wed Feb 25 21:49:24 MET 1998
    

Die »#5« besagt, das dies der fünfte aus diesem Quelltext erstellte Kernel ist. Das anschließende Datum gibt an, wann der Kernel erstellt wurde.

/proc/sys/kernel/threads-max (seit Linux 2.3.11)

Diese Datei legt die systemweite Begrenzung für die Gesamtzahl der Threads (Prozesse) fest, die erstellt werden dürfen.

Seit Linux 4.1 ist der Wert, den nach threads-max geschrieben werden kann, begrenzt. Der Minimalwert ist 20, der Maximalwert wird durch die Konstante FUTEX_TID_MASK (0x3fffffff) gegeben. Falls ein Wert außerhalb dieses Bereichs nach threads-max geschrieben wird, tritt der Fehler EINVAL auf.

Der geschriebene Wert wird gegenüber den verfügbaren RAM-Seiten geprüft. Falls die Thread-Struktur zu viel (mehr als 1/8) der verfügbaren RAM-Seiten belegen würde, wird threads-max entsprechend reduziert.

/proc/sys/kernel/yama/ptrace_scope (seit Linux 3.5)

siehe ptrace(2)

/proc/sys/kernel/zero-paged (nur PowerPC)

Die Datei enthält einen Schalter. Ist er aktiviert (ungleich 0), wird Linux-PPC vorbeugend Seiten im Leerlauf auf Null setzen und beschleunigt möglicherweise get_free_pages.

SIEHE AUCH¶

proc(5), proc_sys(5)

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>, Dr. Tobias Quathamer <toddy@debian.org>, Chris Leick <c.leick@vollbio.de>, Erik Pfannenstein <debianignatz@gmx.de> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.