sysctl：stat / proc / sys / kernel / exec-shield：そのようなファイルまたはディレクトリはありません

Question

ExecShield保護を有効にする-ExecShieldは、ワームやその他の問題を回避するためのセキュリティLinuxカーネルパッチです。

に追加した後

/etc/sysctl kernel.exec-shield = 1

このエラーの取得sysctl：cannot stat /proc/sys/kernel/exec-shield: No such file or directory

出力：

root@ashishk:/home/ashish/MyScripts# sysctl -p sysctl: cannot stat /proc/sys/kernel/exec-shield: No such file or directory kernel.randomize_va_space = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5 net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.icmp_echo_ignore_all = 1 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

何が悪いのかわかりますか？

Kevin Keane · Accepted Answer

c4f4t0rは、コメントで直接の質問に対する回答をすでに提供していますが、完全に正確ではありません。

exec-shieldは引き続き存在します。実際に削除されたのは、sysctl設定を介して無効にするオプションでした

https://access.redhat.com/solutions/97456 （リンクにはRedHatサブスクリプションが必要です。著作権上の懸念から、そのリンクからの正確な引用を提供していません）。