kernel.core_pattern と fs.suid_dumpable を正しく設定しても、カーネルのセキュリティ警告が表示される場合がある
Issue
以下のように、kernel.core_pattern と fs.suid_dumpable が /etc/sysctl.conf に正しく設定されている場合でも、
# grep -E "(core_pattern|fs.suid_dumpable)" /etc/sysctl.conf
kernel.core_pattern=/var/tmp/core.%p.%e
fs.suid_dumpable=2
システムの起動時に以下のようなカーネルメッセージが出力される場合があります。
Unsafe core_pattern used with suid_dumpable=2.Pipe handler or fully qualified core dump path required.
特に、設定された順に従っている別のカーネルパラメーターが存在する場合があります。したがって期待した通りには設定されません。
Environment
- Red Hat Enterprise Linux 7
- systemd
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.