カーネルが引き続きヤマを無効にするのはなぜですか?

カーネルが引き続きヤマを無効にするのはなぜですか?

私はDebian Bullseyeを実行しており、次のように書いてYamaセキュリティモジュールを設定しました。

kernel.yama.ptrace_scope=3

/etc/sysctl.d/local.confから

実際、すべてが大丈夫に見えます。

# sysctl -a | grep -i yama
kernel.yama.ptrace_scope = 3

ただし、再起動後も、スタートアップメッセージに次のメッセージが表示されます。

# dmesg | grep -i yama
[    0.100679] Yama: disabled by default; enable with sysctl kernel.yama.*

カーネルが引き続きヤマを無効にするのはなぜですか?

お答えいただきありがとうございます...

答え1

メッセージのタイムスタンプを見てください。このメッセージは起動中にカーネルによって印刷され、デフォルトの設定(例:いいえsettings sysctl.conf)はYamaを無効にすることで、後で明示的に有効にする必要があります。

の設定は、/etc/sysctl.confシステム初期化プロセスが操作を実行するときにのみ適用されます。これは、半永久(=数秒)後に発生します。

関連情報