diff options
| author | Xin LI <delphij@FreeBSD.org> | 2006-12-05 02:36:13 +0000 |
|---|---|---|
| committer | Xin LI <delphij@FreeBSD.org> | 2006-12-05 02:36:13 +0000 |
| commit | 84faf46fcaa235124249098a80ee91d192de92ba (patch) | |
| tree | c3efcc4ebe5d32681bd62e23de59ca43dbf9a2c5 /zh_CN.GB2312/books/handbook/config | |
| parent | 37a6cd8d7dbae8d10a88c7ca39daec71ff935cfd (diff) | |
Notes
Diffstat (limited to 'zh_CN.GB2312/books/handbook/config')
| -rw-r--r-- | zh_CN.GB2312/books/handbook/config/chapter.sgml | 29 |
1 files changed, 16 insertions, 13 deletions
diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml index b5c497dae0..fd9ff61f93 100644 --- a/zh_CN.GB2312/books/handbook/config/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Chinese Documentation Project - Original Revision: 1.223 + Original Revision: 1.225 $FreeBSD$ --> @@ -1499,18 +1499,21 @@ cron.* /var/log/cron <indexterm><primary>sysctl.conf</primary></indexterm> <indexterm><primary>sysctl</primary></indexterm> - <para><filename>sysctl.conf</filename> 看起来很像 - <filename>rc.conf</filename>。它用 <literal>variable=value</literal> - 的形式来设定值。指定的值在系统进入多用户模式之后被设定。 - 并不是所有的变量都可以在这个模式下设定。</para> + <para><filename>sysctl.conf</filename> 和 + <filename>rc.conf</filename> 这两个文件的风格很接近。 其中的配置均为 + <literal>变量=值</literal> + 这样的形式。 在这个文件中配置的值, 均会在系统进入多用户模式之后进行实际的修改操作。 + 需要注意的是, 并不是所有的变量都能够在多用户模式下修改。</para> - <para> 一个简单的例子举明了在 <filename>sysctl.conf</filename> - 中关闭了重要的退出信号的日志并且让 Linux 程序知道他们其实运行在 - &os; 下面:</para> + <para>如果希望关闭对收到致命的信号退出的进程进行记录, + 并阻止普通用户看到其他用户的进程, 可以在 <filename>sysctl.conf</filename> + 中进行下列配置:</para> - <programlisting>kern.logsigexit=0 # Do not log fatal signal exits (e.g. sig 11) -compat.linux.osname=&os; -compat.linux.osrelease=4.3-STABLE</programlisting> + <programlisting># 不记录由于致命信号导致的进程退出 (例如信号 11,访问越界) +kern.logsigexit=0 + +# 阻止用户看到以其他用户 UID 身份执行的进程。 +security.bsd.see_other_uids=0</programlisting> </sect2> </sect1> @@ -1873,10 +1876,10 @@ device_probe_and_attach: cbb0 attach returned 12</screen> 在大型生产服务器上, 可能会轻易地用掉数千个文件描述符, 具体用量取决于服务的类型和并行启动的服务数量。</para> - <para>在早期版本的 &os; 中, <varname>kern.maxfile</varname> 的默认值, + <para>在早期版本的 &os; 中, <varname>kern.maxfiles</varname> 的默认值, 是根据您内核配置文件中的 <option>maxusers</option> 选项计算的。 <varname>kern.maxfiles</varname> 这个数值, - 会与 <option>maxusers</option> 成比例增减。 + 会随 <option>maxusers</option> 成比例地增减。 当编译定制的内核时, 按照您系统的用途来修改这个值是个好主意。 这个数字同时还决定内核的许多预设的限制值。 有时, 尽管并不会真的有 256 个用户同时连接一台生产服务器, |