我正在阅读 CIS CentOS Linux 7 Benchmark v.2.2.0,section-1.5.1(确保核心转储受到限制)。它的补救部分说:
将以下行添加到 /etc/security/limits.conf 或/etc/security/limits.d/ * 文件:
- 硬核0
我有一个修复脚本来实现相同的效果(从 github 获得)。它的内容是:
echo "hard core 0" >> /etc/security/limits.d/CIS.conf
echo "fs.suid_dumpable = 0" >> /etc/sysctl.d/CIS.conf
我的问题是-> 为什么脚本会在 CIS.conf 中添加这些行。我知道它不是系统 conf 文件。那么操作系统是如何知道读取这个 conf 文件的呢?操作系统是否从 /etc/sysctl.d/ 路径下存在的所有 conf 文件中读取?