如何检查 Linux 中是否设置了 sysctl 参数

简介

在这个实验中，你将学习如何检查 Linux 系统中是否设置了特定的 sysctl 参数。我们将探讨三种实现此目的的方法：使用 sysctl -a 列出所有内核参数、查看系统 /etc/sysctl.conf 中的 sysctl 配置文件，以及直接在 /proc/sys 文件系统中验证参数的值。完成本实验后，你将掌握有效检查和理解 Linux 系统内核参数设置的技能。

Skills Graph

使用 sysctl -a 列出 sysctl 参数

在这一步中，我们将探讨如何使用 sysctl 命令查看和理解内核参数。Linux 内核管理着系统行为的许多方面，这些行为由参数控制，这些参数可以在运行时查看，有时还可以修改。

sysctl 命令用于在运行时修改内核参数。这些参数通常位于 /proc/sys/ 目录中。

要查看所有可用的内核参数及其当前值的列表，你可以使用 sysctl -a 命令。-a 选项告诉 sysctl 显示所有参数。

如果终端尚未打开，请打开它。记住，你可以在桌面左侧找到 Xfce 终端 图标。

输入以下命令并按回车键：

sysctl -a

你将看到一长串输出，类似于以下内容（确切的输出会因系统而异）：

abi.vsyscall32 = 1
fs.aio-max-nr = 1048576
fs.aio-nr = 0
fs.dentry-state = 100000, 96000, 0, 0, 0
fs.dir-notify-enable = 1
fs.file-max = 9223372036854775807
fs.file-nr = 1024      0       9223372036854775807
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 128
fs.inotify.max_user_watches = 524288
...

此输出显示了每个参数名称（如 fs.file-max）及其当前值。这些参数控制着内核的各个方面，如网络、文件系统行为、内存管理等等。

滚动查看这个列表可能会让人感到应接不暇，但它能让你全面了解内核正在管理的内容。如果输出很长并通过 less 等分页器显示，你可以使用空格键逐页向下滚动，按 q 退出查看。

目前，运行该命令就足以完成此步骤。你已成功列出所有内核参数。

点击 继续 进入下一步。

使用 cat /etc/sysctl.conf 检查 sysctl 配置

在上一步中，你使用 sysctl -a 查看了一长串内核参数。虽然 sysctl -a 显示的是 当前 值，但这些值可能是在系统启动时从配置文件中读取设置的。

sysctl 参数的主要配置文件之一是 /etc/sysctl.conf。该文件包含系统启动时应用的设置。

让我们使用 cat 命令查看这个配置文件的内容。cat 命令用于显示文件内容。

在终端中输入以下命令并按回车键：

cat /etc/sysctl.conf

你将看到 /etc/sysctl.conf 文件的内容。这个文件通常包含以 # 开头的注释行，用于解释不同设置的用途，以及使用 参数 = 值 格式设置特定内核参数的行。

以下是你可能看到的内容示例（确切内容可能会有所不同）：

## /etc/sysctl.conf - Configuration file for setting system variables
#
## For more information, see sysctl(8) and sysctl.conf(5).

## Kernel sysctl configuration file for Debian GNU/Linux
#
## For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) for details.

## Uncomment this to enable software suspend
#kernel.suspend_state = 1

## Uncomment this to enable IPv4 forwarding
#net.ipv4.ip_forward = 1

## Uncomment this to enable IPv6 forwarding
#net.ipv6.conf.all.forwarding = 1

## Uncomment this to enable TCP SYN Cookie Protection
## This protects against SYN flood attacks
#net.ipv4.tcp_syncookies = 1

## Increase the maximum number of open files for the system
#fs.file-max = 100000

## Increase the maximum number of TCP connections
#net.ipv4.tcp_max_syn_backlog = 2048
#net.ipv4.tcp_max_tw_buckets = 4096

未注释（不以 # 开头）的行是将被应用的有效设置。例如，像 net.ipv4.ip_forward = 1 这样的行将启用 IP 转发。

查看此文件有助于你了解在系统启动期间哪些内核参数被明确设置。

你已成功查看了主要 sysctl 配置文件的内容。

点击 继续 进入下一步。

验证 /proc/sys 中的参数

在前面的步骤中，你使用 sysctl -a 列出了内核参数，并使用 cat /etc/sysctl.conf 查看了配置文件。现在，让我们来看看这些参数在文件系统中实际的表示位置。

由 sysctl 管理的内核参数通过位于 /proc/sys 的特殊虚拟文件系统公开。这个文件系统并不在磁盘上存储实际的文件，而是提供了一个访问内核数据结构的接口。

/proc/sys 目录的结构反映了 sysctl 参数的分层名称。例如，参数 net.ipv4.ip_forward 对应于文件 /proc/sys/net/ipv4/ip_forward。

让我们再次使用 cat 命令，直接从 /proc/sys 文件系统中查看特定参数的值。我们将查看 kernel.hostname 参数，它显示了系统的主机名。

在终端中输入以下命令并按回车键：

cat /proc/sys/kernel/hostname

你应该会看到系统的主机名，在这个环境中可能是 labex：

labex

现在让我们看另一个例子，即我们在 sysctl -a 输出中看到的 fs.file-max 参数。

输入以下命令并按回车键：

cat /proc/sys/fs/file-max

你将看到系统当前允许的最大打开文件数：

9223372036854775807

这表明你使用 sysctl -a 看到的值可以直接从 /proc/sys 目录中的文件访问和读取。你可以使用像 cat 这样的标准文件操作命令来读取它们的值。

理解 /proc/sys 文件系统是处理内核参数的关键，因为它是 sysctl 与之交互的底层机制。

你已经通过查看 /proc/sys 中对应的文件成功验证了内核参数。

点击 继续 完成此实验。

总结

在这个实验中，我们学习了如何检查 Linux 中是否设置了 sysctl 参数。首先，我们使用 sysctl -a 命令列出了所有可用的内核参数及其当前值，从而全面了解了内核的运行时配置。

接下来，我们通过使用 cat 命令查看 /etc/sysctl.conf 文件，探索了如何检查持久化的 sysctl 配置。最后，我们学习了如何通过直接检查 /proc/sys 目录中对应文件的方式，验证特定参数的当前值。这些步骤为理解和确认内核参数的状态提供了多种方法。