解决/proc/sys/kernel/yama/ptrace_scope to 0的问题

最新推荐文章于 2025-03-15 23:32:34 发布
最新推荐文章于 2025-03-15 23:32:34 发布
阅读量1.5w 收藏 14
点赞数 6
分类专栏: OpenVINO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kan2016/article/details/91417529
版权
本文介绍了如何解决在/proc/sys/kernel/yama/ptrace_scope中无法保存设置的问题。即使使用sudo权限,也不能成功修改。解决方案是在/etc/sysctl.d/目录下编辑配置文件,将ptrace_scope参数设为0,并执行相关命令使其生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

碰到的问题:

cnnnot start data collection because the scope of ptrace system call application is limited.
To enable profiling,please set /proc/sys/kernel/yama/ptrace_scope to 0. See the Release Notes for 
instructions on enabling it permanently

尝试过在/proc/sys/kernel/yama/ptrace_scope中修改参数,即使sudo权限也无法保存

后来发现在/etc/sysctl.d/中修改参数

步骤如下:

(1)切换目录

cd /etc/sysctl.d/

(2)打开文件,修改参数为0,并保存

sudo vim 10-ptrace.conf

(3)应用

sudo sysctl --system -a -p|grep yama

(4)执行

man sysctl

 

Linux: debug: strace: attach: ptrace(PTRACE_SEIZE, 25): Operation not permitted
mzhan017的博客
08-15 563
最近遇到一个错误:./strace: attach: ptrace(PTRACE_SEIZE, 25): Operation not permitted原因,在内核里,如果所属的thread不在一个group,就不让strace。另一个原因,如果之前已经有ptrace了,就不允许再次来ptrace;或者进程已经在退出的状态。
Ptrace_scope的作用及设置
weixin_30267691的博客
08-13 1776
echo "0"|sudo tee /proc/sys/kernel/yama/ptrace_scope Short answer: no practical danger yet, but read on for a better way... What's this ptrace thing anyway? this is due to a bug in the Ubuntu...
fsync failed -- /proc/sys/kernel/yama/ptrace_scope
qq_38963393的博客
02-10 1430
1.files in /proc are not actual files, they're an interface to lower-levels of the operating system. 2.the usual way of updating things in proc is directly with a shell command。 echo 0 > /proc/sys/kernel/yama/ptrace_scope 3.If you want this setting t
/proc/sys/kernel/yama/ptrace_scope的作用
最新发布
weixin_41554427的博客
03-15 1026
是一个用于调试和跟踪进程的系统调用(例如,GDB 依赖它实现断点调试),但同时也可能被恶意软件滥用(如进程注入、数据窃取)。属于 Linux 安全模块(LSM)的扩展,默认在多数现代发行版(如 Ubuntu、Fedora)中启用。的使用范围,防止非特权用户恶意跟踪或控制其他进程。普通用户可调试其他用户的进程(若目标进程权限允许)。仅允许跟踪直接派生的子进程(如父进程调试子进程)。提供额外的进程间调试和跟踪权限管理。的系统工具(如某些性能分析工具)。的安全工具(如沙箱)需调整配置。
在k8s容器中运行dlv attach 报错try writing “0to /proc/sys/kernel/yama/ptrace_scope
tankpanv的博客
08-04 1165
如果不行,在容器中再执行 sed -i 's/kernel.yama.ptrace_scope = 1/kernel.yama.ptrace_scope = 0/g' /etc/sysctl.d/10-ptrace.conf。在容器中修改后发现只在容器中修改不生效,原因是 宿主物理机上的 /etc/sysctl.d/10-ptrace.conf 是kernel.yama.ptrace_scope = 1 (这个很关键)先在宿主物理机上修改 /etc/sysctl.d/10-ptrace.conf。
修改ptrace_scope
10-28 2734
需要将kernel.yama.ptrace_scope=1 改为kernel.yama.ptrace_scope=0 文件位于/etc/sysctl.d/目录下 修改后需要用sysctl -p /etc/sysctl.d/10-ptrace.conf执行生效 用saltstack编写脚本 ptrace.sls /etc/sysctl.d/10-ptrace.conf: ...
执行sysctl –p ,报错 sysctl: cannot stat /proc/sys/–p: No such file or directory
IChen.的博客
07-25 801
【代码】执行sysctl –p ,报错 sysctl: cannot stat /proc/sys/–p: No such file or directory。
Linux 查看进程堆栈信息异常解决方法
weixin_43311453的博客
04-14 1363
/proc/sys/kernel/yama/ptrace_scope
QSYM:为混合模糊测试量身定制的实用共模执行引擎-C/C++开发
05-26
QSYM:针对混合模糊测试环境量身定制的实用共谋执行引擎,已在Ubuntu 14.04 64bit和16.04...使用Docker安装#禁用ptrace_scope的PIN $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#构建docker ima
QtCreator: ptrace operation not permitted错误解决方法
蓝天白云的博客
01-15 1093
QtCreator是一个非常好的IDE,可以用来开发Qt应用程序和一般的C++应用程序。但是在Ubuntu上调试应用程序,有时候会出现错误(如内存访问错误),QtCreator会弹出错误对话框,显示QtCreator: ptrace operation not permitted,如下图所示。 解决方法 这个错误特别出现在Ubuntu 11.04之后的版本中,为了解决这个问题,有两种方
qt调试 ptrace:不允许的操作
浴血重生-学习空间
07-27 6151
1.修改系统配置文件:用gedit 使用 管理员权限打开 sudo gedit /etc/sysctl.d/10-ptrace.conf 2.找到下面这一行:(一般在文件最后一行) kernel.yama.ptrace_scope = 1 3.修改如下: kernel.yama.ptrace_scope = 0 4.然后重启电脑: reboot
linux中network启动不了的三种解决方案
热门推荐
cowboy258的博客
05-30 4万+
我百度了好久,没找到我的问题,后来是google找到的(1) 查看主机地址  ip addr  link/other 后既是主机地址修改/etc/sysconfig/network-scripts/ifcfg-ens33 查看HWADDR地址如果没有,添加,如果和ip addr一致,问题解决(2) 关闭NetworkManager systemctl stop NetworkManagersyst...
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2335
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
ptrace 不允许操作解决方法
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
CentOS 7 系统启动时 network启动失败
qq_38207851的博客
04-27 2755
CentOS 7 系统启动时 network启动失败 报错信息: Job for network.service failed. See ‘systemctl status network.service’ and ‘journalctl -xn’ for details. 查了很多网上的解决方法,还是没能解决,在此做下记录。 可能的问题一: 虚拟机克隆导致的网卡mac冲突 修改ifcfg-en...
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1652
Linux后渗透常见后门驻留方式分析
JMap常用用法
08-21 1万+
一、介绍 打印出某个java进程(使用pid)内存内的,所有‘对象’的情况(如:产生那些对象,及其数量)。它的用途是为了展示java进程的内存映射信息,或者堆内存详情。  可以输出所有内存中对象的工具,甚至可以将VM 中的heap,以二进制输出成文本。   jmap -heap:format=b pid   bin格式  javaversion 1.5 jmap -dump:format...
利用FRIDA攻击Android应用程序(三)
weixin_34032792的博客
05-02 1412
利用FRIDA攻击Android应用程序(三) 前言 在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。 OWASP Uncrackable Level2 APK Android ...
./fluent: 69: [[: Permission denied
01-09
### 解决 Bash 脚本权限被拒问题 当遇到 `permission denied` 错误时,通常是因为脚本文件缺少执行权限或存在其他访问控制限制。以下是几种可能的原因及解决方案: #### 文件权限设置不当 如果尝试运行的脚本没有赋予可执行权限,则会触发此类错误。可以通过更改文件权限来解决问题。 ```bash chmod +x /path/to/fluent_script.sh ``` 这将给定路径下的脚本增加执行权限[^1]。 #### SELinux 或 AppArmor 配置严格 某些 Linux 发行版默认启用了安全模块如 SELinux 或 AppArmor,这些可能会阻止特定目录中的程序被执行。检查并调整相关配置可以缓解该情况。 对于 SELinux 可通过临时命令放松策略测试效果: ```bash setenforce 0 ``` 永久修改需编辑 `/etc/selinux/config` 文件内的模式选项[^3]。 而对于 AppArmor 用户来说,查看状态以及停用指定服务的方法如下所示: ```bash sudo aa-status sudo ln -s /etc/apparmor.d/disable/* /etc/apparmor.d/ sudo apparmor_parser -r /etc/apparmor.d/* ``` #### Ptrace Scope 设置过严 针对涉及调试功能的应用场景,默认情况下内核参数 `kernel.yama.ptrace_scope` 值不为零可能导致无法正常启动进程。按照建议操作将其设为 0 后再试一次应该能有效改善状况。 ```bash echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope ``` 上述措施有助于克服由于操作系统层面的安全机制所引起的权限障碍。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kan2016

你的鼓励是我创造优秀博客的动源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值