/proc/sys/kernel/ - Contrôle d'une série de
paramètres du noyau
- /proc/sys/kernel/
- Ce répertoire contient des fichiers contrôlant toute une
série de paramètres du noyau, comme décrits
ci-dessous.
- /proc/sys/kernel/acct
- Ce fichier contient trois nombres : un seuil haut, un
seuil bas et une période. Si la comptabilité
des processus à la manière BSD est activée, ces
valeurs déterminent son comportement. Si l'espace disque libre sur
le système de fichiers accueillant les statistiques descend sous le
seuil bas, (en pourcentage), la comptabilité est suspendue.
Si l'espace libre remonte au-dessus du seuil haut, elle reprend. La
période (en secondes) est celle avec laquelle le noyau
vérifie l'espace disque disponible. Les valeurs par défaut
sont 4, 2 et 30. Cela signifie que la comptabilité est suspendue en
dessous de 2 % d'espace libre, elle reprend à partir de
4 % et la vérification a lieu toutes les
30 secondes.
- /proc/sys/kernel/auto_msgmni (Linux 2.6.27 à Linux
3.18)
- De Linux 2.6.27 à Linux 3.18, ce fichier était
utilisé pour contrôler le recalcul de la valeur dans
/proc/sys/kernel/msgmni lors de l’ajout ou du retrait de
mémoire, ou lors de la création ou suppression
d’espaces de noms IPC. Inscrire « 1 »
dans ce fichier activait le recalcul automatique de msgmni (et
déclenchait le recalcul de msgmni basé sur le montant
actuel de mémoire disponible et le nombre d’espaces de noms
IPC). Inscrire « 0 » désactivait le
recalcul automatique (celui-ci était aussi désactivé
si une valeur était explicitement assignée à
/proc/sys/kernel/msgmni). La valeur par défaut de
auto_msgmni était 1.
- Depuis Linux_3.19, le contenu de ce fichier n’a pas d’effet
(parce que msgmni par défaut est proche de la valeur
maximale possible) et lire ce fichier renverra toujours la valeur
« 0 ».
- /proc/sys/kernel/cap_last_cap (depuis Linux 3.2)
- Consulter capabilities(7).
- /proc/sys/kernel/cap-bound (de Linux 2.2 à 2.6.24)
- Ce fichier contient la valeur de limitation de capacités du
noyau (exprimée comme un nombre décimal signé). Cet
ensemble est filtré par un ET binaire avec les capacités du
processus lors d'un execve(2). À partir de
Linux 2.6.25, la limitation de capacités à
l'échelle du système a disparu pour être
remplacée par une limitation par thread. Consulter
capabilities(7).
- /proc/sys/kernel/core_pattern
- Consulter core(5).
- /proc/sys/kernel/core_pipe_limit
- Consulter core(5).
- /proc/sys/kernel/core_uses_pid
- Consulter core(5).
- /proc/sys/kernel/ctrl-alt-del
- Ce fichier contrôle la gestion de la séquence Ctrl-Alt-Suppr
du clavier. S'il contient la valeur zéro, Ctrl-Alt-Suppr est
capturé et envoyé au programme init(1) pour relancer
le système correctement. Si la valeur est supérieure
à zéro, la réaction de Linux à cette
« prise de Vulcain » est un redémarrage
immédiat, sans même écrire le contenu des tampons en
attente. Remarque : lorsqu'un programme (comme dosemu) utilise le
clavier en mode « raw » (brut), la
séquence Ctrl-Alt-Suppr est interceptée par le programme
avant même d'atteindre la couche tty du noyau, et c'est à ce
programme de décider quoi en faire.
- /proc/sys/kernel/dmesg_restrict (depuis Linux 2.6.37)
- La valeur de ce fichier détermine qui peut voir le contenu du
journal système du noyau. Une valeur nulle dans ce fichier n'impose
aucune restriction. Si la valeur est 1, seuls les utilisateurs
privilégiés peuvent lire le journal système du noyau
(consulter syslog(2) pour plus de précisions). Depuis
Linux 3.4, seuls les utilisateurs avec la capacité
CAP_SYS_ADMIN peuvent modifier la valeur de ce fichier.
- /proc/sys/kernel/domainname et
/proc/sys/kernel/hostname
- Ces fichiers servent à indiquer les noms NIS/YP de domaine et
d'hôte, exactement de la même manière que les
commandes domainname(1) et hostname(1). C'est-à-dire
que :
-
# echo 'darkstar' > /proc/sys/kernel/hostname
# echo 'mydomain' > /proc/sys/kernel/domainname
- a exactement le même effet que
-
# hostname 'darkstar'
# domainname 'mydomain'
- Notez toutefois que le classique darkstar.frop.org a le nom d'hôte
darkstar et le nom de domaine DNS (Internet Domain Name Server)
« frop.org », à ne pas confondre avec
le nom de domaine NIS (Network Information Service) ou YP (Yellow Pages).
Ces noms de domaine sont généralement différents.
Pour plus de détails, consultez la page hostname(1).
- /proc/sys/kernel/hotplug
- Ce fichier contient le chemin de l'agent de politique de branchement
à chaud. La valeur par défaut est /sbin/hotplug.
- /proc/sys/kernel/htab-reclaim (avant Linux 2.4.9.2)
- (PowerPC seulement) Si ce fichier contient une valeur différente de
zéro, la htab du PowerPC (voir le fichier
Documentation/powerpc/ppc_htab.txt du noyau) est parcourue chaque
fois que le système atteint la boucle d'inactivité.
- /proc/sys/kernel/keys/
- Ce répertoire contient divers fichiers qui définissent les
paramètres et les limites pour la fonction de gestion de
clés. Ces fichiers sont décrits dans
keyrings(7).
- /proc/sys/kernel/kptr_restrict (depuis Linux 2.6.38)
- La valeur de ce fichier détermine si des adresses du noyau sont
exposées par l'intermédiaire de fichiers /proc et
d'autres interfaces. Une valeur nulle dans ce fichier n'impose aucune
restriction. Si la valeur est 1, les pointeurs du noyau
affichés en utilisant le spécificateur de format %pK
seront remplacés par des zéros sauf si l'utilisateur a la
capacité CAP_SYSLOG. Si la valeur est 2, les
pointeurs du noyau affichés en utilisant le spécificateur de
format %pK seront remplacés par des zéros quelles que
soient les capacités de l'utilisateur. La valeur par défaut
pour ce fichier était 1 initialement, mais la valeur par
défaut a été changée à zéro avec
Linux 2.6.39. Depuis Linux 3.4, seuls les utilisateurs avec
la capacité CAP_SYS_ADMIN peuvent modifier la valeur de ce
fichier.
- /proc/sys/kernel/l2cr
- (PowerPC seulement) Ce fichier contient un indicateur commandant le cache
L2 des cartes à processeur G3. Le cache est désactivé
si la valeur est nulle, activé sinon.
- /proc/sys/kernel/modprobe
- Ce fichier comporte le chemin du chargeur de modules du noyau. Sa valeur
par défaut est /sbin/modprobe. Ce fichier n'est
présent que si le noyau est construit avec l'option
CONFIG_MODULES activée (CONFIG_KMOD dans les
versions 2.6.26 et antérieures). Ce fichier est
décrit dans le fichier Documentation/kmod.txt des sources du
noyau Linux (il n'est présent que dans Linux 2.4 et les
versions antérieures).
- /proc/sys/kernel/modules_disabled (depuis Linux 2.6.31)
- Une valeur de bascule indiquant si les modules peuvent être
chargés dans un noyau par ailleurs modulaire. La valeur par
défaut est non (0), mais peut être définie
à oui (1). Une fois définie à oui, les modules
ne peuvent ni être chargés, ni déchargés, et
la bascule ne peut plus être redéfinie à non. Le
fichier n'est présent que si le noyau est construit avec l'option
CONFIG_MODULES activée.
- /proc/sys/kernel/msgmax (disponible depuis Linux 2.2)
- Ce fichier définit une limite pour l'ensemble du système
précisant le nombre maximal d'octets par message écrit dans
une file de messages System V.
- /proc/sys/kernel/msgmni (disponible depuis Linux 2.4)
- Ce fichier définit la limite pour le système du nombre
d'identifiants de files de messages. Consulter aussi
/proc/sys/kernel/auto_msgmni.
- /proc/sys/kernel/msgmnb (depuis Linux 2.2)
- Ce fichier définit un paramètre valable pour l'ensemble du
système utilisé pour initialiser la valeur msg_qbytes
pour la création ultérieure de files de messages. La valeur
msg_qbytes indique le nombre maximal d'octets qui pourront
être écrits dans une file de messages.
- /proc/sys/kernel/ngroups_max (depuis Linux 2.6.4)
- Ce fichier est en lecture seule et affiche la limite supérieure du
nombre d’appartenances à un groupe pour un processus.
- /proc/sys/kernel/ns_last_pid (depuis Linux 3.3)
- Consulter pid_namespaces(7).
- /proc/sys/kernel/ostype et /proc/sys/kernel/osrelease
- Ces fichiers donnent des sous-chaînes de /proc/version.
- /proc/sys/kernel/overflowgid et
/proc/sys/kernel/overflowuid
- Ces fichiers remplissent le même rôle que
/proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid.
- /proc/sys/kernel/panic
- Ce fichier donne un accès en lecture et écriture à la
variable panic_timeout du noyau. Si elle vaut zéro, le noyau
se mettra en boucle en cas de panique ; sinon elle indique que le
noyau devra redémarrer de lui-même après le nombre de
secondes qu'elle contient. Si vous utilisez le pilote de
périphérique logiciel de surveillance watchdog, la valeur
recommandée est de 60.
- /proc/sys/kernel/panic_on_oops (depuis Linux 2.5.68)
- Ce fichier contrôle le comportement du noyau lorsqu'un oops (erreur
non fatale) ou un bogue est rencontré. Si ce fichier
contient 0, le système tente de continuer à
travailler. S'il contient 1, le système attend quelques
secondes (pour laisser à klogd le temps d'enregistrer la sortie du
oops) puis déclenche une panique. Si le fichier
/proc/sys/kernel/panic est également différent de
zéro, la machine redémarrera.
- /proc/sys/kernel/pid_max (depuis Linux 2.5.34)
- Ce fichier indique la valeur à partir de laquelle la
numérotation des PID reprendra à sa valeur initiale (ce qui
signifie que la valeur dans ce fichier est celle du PID maximal plus un).
Aucun PID supérieur à cette valeur n'est alloué,
ainsi la valeur de ce fichier agit également comme une limite
système du nombre maximal de processus et de threads. La valeur par
défaut est 32768, ce qui correspond à la même plage
de PID que sur les noyaux antérieurs. Pour les plates-formes
32 bits, la valeur maximale de pid_max est de 32768. Pour
les systèmes 64 bits, pid_max peut avoir n'importe
quelle valeur jusqu'à 2^22 (PID_MAX_LIMIT, approximativement
4 millions).
- /proc/sys/kernel/powersave-nap (PowerPC seulement)
- Ce fichier contient un drapeau. S'il est activé, Linux-PPC
utilisera le mode « nap » (sieste)
d'économie d'énergie, sinon il utilisera le mode
« doze » (somnolence).
- /proc/sys/kernel/printk
- Consulter syslog(2).
- /proc/sys/kernel/pty (depuis Linux 2.6.4)
- Ce répertoire contient deux fichiers relatifs au nombre de
pseudoterminaux UNIX 98 (consulter pts(4)) sur le
système.
- /proc/sys/kernel/pty/max
- Ce fichier définit le nombre maximal de pseudoterminaux.
- /proc/sys/kernel/pty/nr
- Ce fichier, en lecture seule, indique le nombre de pseudoterminaux en
cours d'utilisation.
- /proc/sys/kernel/random/
- Ce répertoire contient divers paramètres contrôlant
le fonctionnement du fichier /dev/random. Consulter
random(4) pour davantage d'informations.
- /proc/sys/kernel/random/uuid (disponible depuis Linux 2.4)
- Chaque lecture de ce fichier en lecture seule renvoie un UUID
aléatoire de 128 bits, sous forme de chaîne au format
UUID normalisé.
- /proc/sys/kernel/randomize_va_space (depuis Linux 2.6.12)
- Sélection de la politique ASLR (adress space layout randomization
– distribution aléatoire de l'espace d'adressage)
pour le système (sur les architectures la gérant). Trois
valeurs sont gérées dans ce fichier :
- 0
- ASLR désactivée. C’est la valeur par défaut
pour les architectures qui ne gèrent pas l’ASLR, et quand le
noyau est amorcé avec le paramètre norandmaps.
- 1
- Randomiser les adresses d’allocations de mmap(2), de la pile
et des pages VDSO (virtual dynamic shared object). Entre autres choses,
cela signifie que les bibliothèques partagées seront
chargées à des adresses aléatoires. Le segment de
code des binaires liés PIE sera aussi chargé à une
adresse aléatoire. Cette valeur est celle par défaut si le
noyau a été configuré avec
CONFIG_COMPAT_BRK.
- 2
- (Depuis Linux 2.6.25) Prendre aussi en charge la randomisation du
tas. Cette valeur est celle par défaut si le noyau a
été configuré avec CONFIG_COMPAT_BRK.
- /proc/sys/kernel/real-root-dev
- Ce fichier est documenté dans le fichier
Documentation/admin-guide/initrd.rst (ou
Documentation/initrd.txt avant Linux 4.10) des sources du
noyau Linux.
- /proc/sys/kernel/reboot-cmd (Sparc seulement)
- Ce fichier permet apparemment de fournir un argument au chargeur
d’amorçage ROM/Flash de SPARC. Peut-être indique-t-il
quoi faire après un redémarrage ?
- /proc/sys/kernel/rtsig-max
- (Jusqu’à Linux 2.6.7 inclus ; consulter
setrlimit(2)). Ce fichier peut être utilisé pour
ajuster le nombre maximal de signaux POSIX temps réel (en file
d'attente) pouvant se trouver en attente sur le système.
- /proc/sys/kernel/rtsig-nr
- (Jusqu’à Linux 2.6.7 inclus). Ce fichier indique le
nombre de signaux POSIX temps réel actuellement en file
attente.
- /proc/pid/sched_autogroup_enabled (depuis Linux 2.6.38)
- Consulter sched(7).
- /proc/sys/kernel/sched_child_runs_first (depuis Linux 2.6.23)
- Si ce fichier contient la valeur zéro, alors, après un
fork(2), le parent est le premier programmé sur le CPU. Si
le fichier contient une valeur différente, l’enfant est
programmé en premier sur le CPU (bien évidemment sur un
système multiprocesseur, le parent et l’enfant peuvent
être tous les deux programmés sur le CPU).
- /proc/sys/kernel/sched_rr_timeslice_ms (disponible depuis Linux
3.9)
- Consulter sched_rr_get_interval(2).
- /proc/sys/kernel/sched_rt_period_us (depuis Linux 2.6.25)
- Consulter sched(7).
- /proc/sys/kernel/sched_rt_runtime_us (depuis Linux 2.6.25)
- Consulter sched(7).
- /proc/sys/kernel/seccomp/ (depuis Linux 4.14)
- Ce répertoire fournit une configuration et des informations
supplémentaires sur seccomp. Consulter seccomp(2) pour plus
de détails.
- /proc/sys/kernel/sem (disponible depuis Linux 2.4)
- Ce fichier contient 4 limites pour les sémaphores
System V. Ces valeurs sont respectivement :
- SEMMSL
- Le nombre maximal de sémaphores par ensemble de
sémaphores.
- SEMMNS
- Une limite générale au système pour le nombre de
sémaphores dans tous les ensembles de sémaphores.
- SEMOPM
- Le nombre maximal d'opérations qui peuvent être
indiquées dans un appel semop(2).
- SEMMNI
- Une limite générale sur le nombre maximal d'identifiants de
sémaphores.
- /proc/sys/kernel/sg-big-buff
- Ce fichier montre la taille du tampon pour le périphérique
SCSI générique (sg). Vous ne pouvez pas y écrire pour
le moment, mais vous pouvez changer sa valeur à la compilation en
éditant include/scsi/sg.h et en modifiant
SG_BIG_BUFF. Toutefois, il ne devrait y avoir aucune raison de le
modifier.
- /proc/sys/kernel/shm_rmid_forced (disponible depuis Linux 3.1)
- Si ce fichier est configuré à la valeur 1, tous les
segments de mémoire partagée System V seront
marqués pour destruction dès que le nombre de processus
attachés tombe à zéro. Autrement dit, il n'est plus
possible de créer des segments de mémoire partagée
qui existent indépendamment des autres processus
attachés.
- L’effet est identique à celui de la réalisation
d’un IPC_RMID shmctl(2) sur tous les segments
existants ainsi que sur tous les segments créés dans le
futur (jusqu’à que ce fichier soit
réinitialisé à zéro). Il est à
remarquer que les segments existants qui ne sont attachés à
aucun processus sont immédiatement détruits quand ce fichier
est configuré à la valeur 1. Définir cette
option détruira aussi les segments qui ont été
créés, mais jamais attachés, à la terminaison
du processus qui a créé le segment avec
shmget(2).
- Définir ce fichier à la valeur 1 fournit un moyen de
s'assurer que tous les segments de mémoire partagée
System V sont comptés par rapport à l'utilisation et
les limites de ressources (consulter la description de RLIMIT_AS
dans getrlimit(2)) d'au moins un processus.
- Puisque définir ce fichier à la valeur 1 produit un
comportement non normalisé et pourrait aussi casser des
applications existantes, la valeur par défaut est 0. Ne
configurez la valeur de ce fichier à 1 que si vous avez une
bonne compréhension des sémantiques des applications
utilisant la mémoire partagée System V sur votre
système.
- /proc/sys/kernel/shmall (disponible depuis Linux 2.2)
- Ce fichier contient le nombre maximal de pages de mémoire
partagée (IPC System V) au niveau du système.
- /proc/sys/kernel/shmmax (disponible depuis Linux 2.2)
- Ce fichier permet de lire ou modifier la limite d’exécution
pour la taille maximale des segments de mémoire partagée
(IPC System V) qui peuvent être créés.
Jusqu’à 1 Go de segments de mémoire
partagée sont à présent autorisés par le
noyau. La valeur par défaut est SHMMAX.
- /proc/sys/kernel/shmmni (disponible depuis Linux 2.4)
- Ce fichier indique le nombre maximal de segments de mémoire
partagée System V qui peuvent être
créés sur tout le système.
- /proc/sys/kernel/sysctl_writes_strict (depuis Linux 3.16)
- La valeur dans ce fichier détermine comment le décalage
(offset) dans le fichier affecte le comportement de mise à jour des
enregistrements dans les fichiers sous /proc/sys. Ce fichier a
trois valeurs possibles :
- -1
- Cette valeur fournit la gestion patrimoniale, sans avertissement de la
fonction printk. Chaque write(2) doit entièrement
contenir la valeur à écrire, et plusieurs écritures
sur le même descripteur de fichier écraseront sa valeur
entièrement, sans tenir compte de la position dans le fichier.
- 0
- (Par défaut) Cette valeur fournit le même comportement que
pour -1, mais les avertissements de ̣printk sont
écrits pour les processus qui réalisent des écritures
quand le décalage dans le fichier n’est pas 0.
- 1
- Respect du décalage dans le fichier lors d’écriture
de chaînes dans les fichiers /proc/sys. Plusieurs
écritures s’ajouteront dans le tampon de valeur. Tout
ce qui est écrit au-delà de la longueur maximale du tampon
de valeur sera ignoré. Les écritures sur les entrées
numériques de /proc/sys doivent l’être au
décalage 0 et la valeur doit être entièrement
contenue dans le tampon fourni à write(2).
- /proc/sys/kernel/sysrq
- Ce fichier contrôle les fonctions qui peuvent être
appelées avec la touche de clavier SysRq (Syst). Par défaut,
le fichier contient un « 1 », ce qui signifie
que toute demande SysRq est autorisée (dans les anciennes versions
du noyau, SysRq était désactivé par défaut, et
il fallait l'activer explicitement lors de l'exécution, mais ce
n'est plus le cas). Les valeurs possibles dans ce fichier
sont :
- 0
- Désactivation totale de cette touche ;
- 1
- Activer toutes les fonctions de cette touche ;
- > 1
- Masque de bits des fonctions de SysRq autorisées :
- 2
- Activation du contrôle du niveau de journalisation de la
console,
- 4
- Activation des contrôles avec le clavier (SAK, unraw),
- 8
- Activation du débogage des vidages de processus, etc.,
- 16
- Activation de la commande sync,
- 32
- Activation du remontage en lecture seule,
- 64
- Activation de l’envoi de signaux aux processus (tern, kill,
oon-kill),
- 128
- Permission de redémarrer/arrêter,
- 256
- Permission de réglage de la valeur nice de toutes les tâches
temps réel.
- Ce fichier n'est présent que si l'option de configuration du noyau
CONFIG_MAGIC_SYSRQ a été activée. Pour plus
d'informations, consulter le fichier
Documentation/admin-guide/sysrq.rst (ou
Documentation/sysrq.txtavant Linux 4.10) des sources du
noyau.
- /proc/sys/kernel/version
- Ce fichier contient une chaîne du type :
-
#5 Wed Feb 25 21:49:24 MET 1998
- Le champ « #5 » indique que c'est la
cinquième compilation du noyau depuis ces sources, et la date
correspond à celle de la compilation.
- /proc/sys/kernel/threads-max (disponible depuis Linux 2.3.11)
- Ce fichier contient le nombre maximal de threads (tâches) qui
peuvent être créés sur le système.
- Depuis Linux 4.1, la valeur pouvant être écrite pour
threads-max est limitée. Sa valeur minimale est 20. Sa
valeur maximale est donnée par la constante FUTEX_TID_MASK
(0x3fffffff). Si la valeur indiquée se situe en dehors de cet
intervalle, une erreur EINVAL survient.
- Cette valeur écrite est confrontée avec les pages de RAM
disponibles. Si les structures de thread veulent occuper trop de (plus
d’un huitième des) pages de RAM disponibles,
threads-max est réduit en conséquence.
- /proc/sys/kernel/yama/ptrace_scope (depuis Linux 3.5)
- Consulter ptrace(2).
- /proc/sys/kernel/zero-paged (PowerPC seulement)
- Ce fichier contient un drapeau. S'il est activé (différent
de zéro), Linux-PPC effacera les pages dans sa boucle
d'inactivité, accélérant éventuellement
get_free_pages.
La traduction française de cette page de manuel a
été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin
<stephan.rafin@laposte.net>, Thierry Vignaud
<tvignaud@mandriva.com>, François Micaux, Alain Portal
<aportal@univ-montp2.fr>, Jean-Philippe Guérard
<fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh)
<jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Thomas Huriaux
<thomas.huriaux@gmail.com>, Nicolas François
<nicolas.francois@centraliens.net>, Florentin Duneau
<fduneau@gmail.com>, Simon Paillard
<simon.paillard@resel.enst-bretagne.fr>, Denis Barbier
<barbier@debian.org>, David Prévot <david@tilapin.org>,
Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr> et Lucien Gentis
<lucien.gentis@waika9.com>
Cette traduction est une documentation libre ; veuillez
vous reporter à la
GNU General
Public License version 3 concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page
de manuel, veuillez envoyer un message à
debian-l10n-french@lists.debian.org.