需要将kernel.yama.ptrace_scope=1
改为kernel.yama.ptrace_scope=0
文件位于/etc/sysctl.d/目录下
修改后需要用sysctl -p /etc/sysctl.d/10-ptrace.conf执行生效
用saltstack编写脚本
ptrace.sls
/etc/sysctl.d/10-ptrace.conf:
file.sed:
- before: 1
- after: 0
- limit: 'kernel.yama.ptrace_scope'
编写后在命令行执行:
salt '*' state.highstate
然后执行以下命令使其生效:
salt '*' cmd.run 'sysctl -p /etc/sysctl.d/10-ptrace.conf'
查看是否执行成功:
salt '*' cmd.run 'cat /proc/sys/kernel/yama/ptrace_scope'