저는 Debian Bullseye를 실행 중이며 다음과 같이 작성하여 Yama 보안 모듈을 구성했습니다.
kernel.yama.ptrace_scope=3
/etc/sysctl.d/local.conf에서
사실 모든 것이 괜찮아 보입니다.
# sysctl -a | grep -i yama
kernel.yama.ptrace_scope = 3
그러나 재부팅한 후에도 시작 메시지에 다음이 계속 나타납니다.
# dmesg | grep -i yama
[ 0.100679] Yama: disabled by default; enable with sysctl kernel.yama.*
커널이 계속해서 Yama를 비활성화하는 이유는 무엇입니까?
귀하의 답변에 미리 감사드립니다...
답변1
메시지의 타임스탬프를 살펴보십시오. 이 메시지는 부팅 중에 커널에 의해 인쇄되어 기본 구성(예:아니요settings sysctl.conf)는 Yama를 비활성화하는 것이며 나중에 명시적으로 활성화해야 합니다.
의 설정은 /etc/sysctl.conf시스템 초기화 프로세스가 작업을 수행할 때만 적용되며, 이는 반 영원(=몇 초) 후에 발생합니다.