/proc 文件系统是 GNU/Linux 特有的。
它是一个虚拟的文件系统,因此在该目录中的所有文件都不会消耗磁盘空间。
通过它能够非常简便地了解系统信息,尤其是其中的大部分文件是人类可阅读的(不过还是需要一些帮助)。
许多程序实际上只是从 /proc 的文件中收集信息,然后按照它们自己的格式组织后显示出来。
有一些显示进程信息的程序(top、ps 等)就是这么作的。
/proc 还是了解您系统硬件的好去处。
就象那些显示进程信息的程序一样,不少程序只是提供了获取 /proc 中信息的接口
其中还有一个特殊的子目录:/proc/sys。
它让您能够显示内核参数并更改它们,而且这一更改将立即生效。
比如
允许路由转发
为此,您只要以 root 身份键入以下命令:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
如果您要禁用路由,请将上述命令中的 1 改为 0
阻止 IP 欺骗
IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。
这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
这样,这种攻击就不再可能了。