Questa sotto-directory ha lo scopo di mostrare vari parametri del kernel e di permettere la modifica in tempo reale di alcuni di essi. A differenza di tutti gli altri file contenuti in /proc, alcuni file di questa directory possono essere modificati, ma solo da root.
Un elenco di tutti i file e le directory sarebbe troppo lungo; oltretutto la loro presenza o meno dipende in gran parte dal vostro particolare sistema, e la maggior parte di essi è utile solo per applicazioni molto particolari. In ogni caso, ecco tre usi classici per questa sotto-directory:
Permettere il routing: sebbene il kernel predefinito di Linux-Mandrake sia in grado di farlo, è necessario abilitare esplicitamente questa funzione. Per abilitarla è sufficiente digitare il seguente comando da root:
$ echo 1 >/proc/sys/net/ipv4/ip_forward |
Sostituite 1 con uno 0 se volete disabilitare il routing.
Impedire il mascheramento di IP: il mascheramento di IP consiste nel far credere al sistema che un pacchetto arrivato dal mondo esterno provenga invece dall'interfaccia tramite la quale è stato ricevuto. Questa tecnica è comunemente usata dai cracker[1], ma potete fare in modo che il kernel impedisca questo tipo di intrusione. Dovete solo digitare:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter |
e questo tipo di attacco diverrà impossibile.
Aumentare la dimensione della tabella dei file aperti e della tabella degli inode: le dimensioni di queste due tabelle in GNU/Linux sono dinamiche. I valori predefiniti generalmente sono sufficienti per un uso normale, ma potrebbero essere troppo bassi se il vostro sistema è un grosso server (ad esempio un server di database). In effetti, l'ostacolo principale può essere il fatto che i processi non possono più aprire alcun file perché la tabella è piena, e quindi dovrete aumentarne la dimensione. Contemporaneamente, dovrete anche aumentare la dimensione della tabella degli inode. Queste due righe risolveranno il problema:
$ echo 8192 >/proc/sys/fs/file-max $ echo 16384 >/proc/sys/fs/inode-max |
Perché esse siano eseguite ad ogni avvio del sistema potreste aggiungere queste due righe nel file /etc/rc.d/rc.local, in modo da evitare di doverle digitare ogni volta; un'altra soluzione è modificare il file /etc/sysctl.conf, si veda sysctl.conf(5).
[1] | E non dagli hacker! |