Features/Core: различия между версиями

Версия от 23:54, 15 декабря 2017

Файлы core

По умолчанию в ALT Linux механизм coredump отключен для уменьшения уязвимости обычных систем (по причине неоднократных серьёзных проблем с ним; см. тж. altbug #9780).

Предпринятые меры:

kernel.core_pattern = / в /etc/sysctl.conf см. тж. altbug #32029
soft core 0 в /etc/security/limits.d/50-defaults.conf
limited в ряде инитскриптов
ulimit -Sc 0 >/dev/null 2>&1 в /etc/rc.d/rc.sysinit
ulimit -Sc 0 >/dev/null 2>&1 в /etc/profile

Теперь осталось убрать лишние места выключения, чтобы была возможность включить.

Для появления корок (в процессах-наследниках того, в котором вызывается ulimit) надо как минимум:

sysctl -w kernel.core_pattern=core
ulimit -Sc unlimited

и, возможно, посмотреть /etc/sysconfig/limits да создать нужный /etc/sysconfig/limits.d/* (см. тж. это письмо насчёт apache2^[1]).

Примечания

↑ Apache2/Coredump

Features

Features • Features/Core • Features/D Programming • Features/ChrootedServices • Features/OwKernel • Features/PermitRootLoginNo • Sl • Slapp • Slpsql • Sltodo • Slx • Воспроизводимая сборка • Преимущества ALT Linux перед Mandriva

[1] Apache2/Coredump

[1]

@@ Строка 9: / Строка 9: @@
 * <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/rc.d/rc.sysinit}}
 * <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/profile}}
+Теперь осталось убрать лишние места выключения, чтобы была возможность включить.
 Для появления корок (в процессах-наследниках того, в котором вызывается ulimit) надо как минимум:
@@ Строка 14: / Строка 16: @@
 * {{cmd|ulimit -Sc unlimited}}
 и, возможно, посмотреть {{path|/etc/sysconfig/limits}} да создать нужный {{path|/etc/sysconfig/limits.d/*}} (см. тж. [http://lists.altlinux.org/pipermail/sysadmins/2014-June/036782.html это письмо] насчёт apache2<ref>[[Apache2/Coredump]]</ref>).
 == Примечания ==