Features/Core: различия между версиями
< Features
Нет описания правки |
Нет описания правки |
||
Строка 9: | Строка 9: | ||
* <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/rc.d/rc.sysinit}} | * <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/rc.d/rc.sysinit}} | ||
* <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/profile}} | * <tt>ulimit -Sc 0 >/dev/null 2>&1</tt> в {{path|/etc/profile}} | ||
Теперь осталось убрать лишние места выключения, чтобы была возможность включить. | |||
Для появления корок (в процессах-наследниках того, в котором вызывается ulimit) надо как минимум: | Для появления корок (в процессах-наследниках того, в котором вызывается ulimit) надо как минимум: | ||
Строка 14: | Строка 16: | ||
* {{cmd|ulimit -Sc unlimited}} | * {{cmd|ulimit -Sc unlimited}} | ||
и, возможно, посмотреть {{path|/etc/sysconfig/limits}} да создать нужный {{path|/etc/sysconfig/limits.d/*}} (см. тж. [http://lists.altlinux.org/pipermail/sysadmins/2014-June/036782.html это письмо] насчёт apache2<ref>[[Apache2/Coredump]]</ref>). | и, возможно, посмотреть {{path|/etc/sysconfig/limits}} да создать нужный {{path|/etc/sysconfig/limits.d/*}} (см. тж. [http://lists.altlinux.org/pipermail/sysadmins/2014-June/036782.html это письмо] насчёт apache2<ref>[[Apache2/Coredump]]</ref>). | ||
== Примечания == | == Примечания == |
Версия от 02:54, 16 декабря 2017
Файлы core
По умолчанию в ALT Linux механизм coredump отключен для уменьшения уязвимости обычных систем (по причине неоднократных серьёзных проблем с ним; см. тж. altbug #9780).
Предпринятые меры:
- kernel.core_pattern = / в /etc/sysctl.conf см. тж. altbug #32029
- soft core 0 в /etc/security/limits.d/50-defaults.conf
- limited в ряде инитскриптов
- ulimit -Sc 0 >/dev/null 2>&1 в /etc/rc.d/rc.sysinit
- ulimit -Sc 0 >/dev/null 2>&1 в /etc/profile
Теперь осталось убрать лишние места выключения, чтобы была возможность включить.
Для появления корок (в процессах-наследниках того, в котором вызывается ulimit) надо как минимум:
- sysctl -w kernel.core_pattern=core
- ulimit -Sc unlimited
и, возможно, посмотреть /etc/sysconfig/limits да создать нужный /etc/sysconfig/limits.d/* (см. тж. это письмо насчёт apache2[1]).