core_pattern 편집이 제한되는 이유는 무엇입니까?

procfs의 항목은 임시 코드로 관리됩니다. /proc/sys파일의 권한과 소유권을 설정하는 코드(아래proc_sys_setattr) 권한 및 소유권을 변경하기 위한 EPERM 사용을 거부합니다. 따라서 이러한 파일의 권한이나 소유권을 완전히 변경할 수는 없습니다. 이러한 변경 사항은 아직 구현되지 않았으므로 루트가 되는 것은 도움이 되지 않습니다.

루트가 아닌 사용자로 쓰려고 하면 권한 오류가 발생합니다. 을 사용해도 루트가 아닌 사용자로 작성하려고 합니다. 즉 , sudo echo "/home/user/foo/core.%e.%p" > /proc/sys/kernel/core_pattern루트로 sudo실행 중이지만 실행 중인 셸 echo에서 리디렉션이 발생하고 sudo해당 셸에는 상승된 권한이 없습니다. 를 사용하면 sudo bash -c '… >…'루트로 시작되고 루트로 실행되는 bash 인스턴스에서 리디렉션이 수행되므로 sudo쓰기가 성공합니다.

루트만이 sysctl 설정을 허용하는 이유 kernel.core_pattern는 명령을 지정할 수 있도록 하기 위함이고, 이는 전역 설정이므로 모든 사용자가 명령을 실행할 수 있기 때문입니다. 사실 이는 모든 sysctl 설정에 대해 어느 정도 사실입니다. 전역 설정이므로 루트만 변경할 수 있습니다. kernel.core_pattern특히 위험한 경우입니다.

Ubuntu 18.04에서는 다음을 사용하여 스키마를 업데이트할 수 있습니다.

sudo bash -c 'echo "/data/app_crash/%t.%e.core.%p" > /proc/sys/kernel/core_pattern'

/etc/sysctl.conf다음 줄을 업데이트하고 추가할 수도 있습니다 .

kernel.core_pattern = /data/app_crash/%t.%e.core.%p

그러나 kernel.core_pattern재부팅한 후에는 다른 줄이 설정되어 있지 않더라도 모드가 다시 기본값으로 설정됩니다./etc/sysctl.conf/etc/sysctl.d/*

$ sudo sysctl -a | grep kernel.core_pattern
kernel.core_pattern = |/usr/share/apport/apport %p %s %c %d %P

apport이것이 내가 변경한 내용을 덮어쓰는 것으로 나타났습니다 . 제거한 apport다음 sudo apt-get remove apport변경 사항을 사용했습니다.

우분투 16.04 LTS에서는

 sudo bash -c 'echo /home/user/foo/core.%e.%p > /proc/sys/kernel/core_pattern'

실패한

No such file or directory

나는 달려야 한다

sudo sysctl -w kernel.core_pattern=/home/user/foo/core.%e.%p