Sysctl工具

sysctl 命令支持读取和写入内核状态变量。要查看所有可读取的变量：

$ sysctl -a

输出类似如下内容：

kern.ostype: FreeBSD
kern.osrelease: 16.0-CURRENT
kern.osrevision: 199506
kern.version: FreeBSD 16.0-CURRENT #0 main-n285005-e9fc0c538264: Mon Apr 13 12:44:54 UTC 2026
    root@releng3.nyi.freebsd.org:/usr/obj/usr/src/amd64.amd64/sys/GENERIC

kern.maxvnodes: 184403
kern.maxproc: 9428
kern.maxfiles: 129441
kern.argmax: 524288
kern.securelevel: -1
kern.hostname: ykla
kern.hostid: 4270621168
kern.clockrate: { hz = 100, tick = 10000, profhz = 8128, stathz = 127 }

……省略其他输出……

要读取特定变量，指定其名称：

$ sysctl kern.maxproc

输出类似于以下内容：

kern.maxproc: 9428

/
└── etc/
    ├── rc.d/
    │   ├── sysctl               # rc(8) 脚本，处理 sysctl.conf，在系统过渡到多用户模式早期执行
    │   └── sysctl_lastload      # rc(8) 脚本，处理 sysctl.conf，在系统接近多用户模式时执行
    ├── sysctl.conf              # sysctl(8) 的初始设置
    ├── sysctl.conf.local        # 机器特定设置，用于共享 /etc/sysctl.conf 的位置（默认不存在）
    └── sysctl.kld.d/            # 内核模块特定设置，用于通过 rc.subr(8) 加载的模块（默认为空目录）

系统启动时， /etc/rc.d/sysctl 脚本加载 /etc/sysctl.conf 文件:

• sysctl 的默认源代码在 sbin/sysctl
• sysctl.conf 的源代码位于 /sbin/sysctl/sysctl.conf

不建议直接修改 /etc/sysctl.conf 文件

如需自定义配置，应使用 /etc/sysctl.conf.local 文件扩展本地配置，避免系统更新时配置被覆盖

系统进入多用户模式时读取 /etc/sysctl.conf 文件，用于设置内核的默认配置。格式看起来类似于 /etc/rc.conf。基本系统默认的 /etc/sysctl.conf 文件实际上是空文件：

#  此文件在系统进入多用户模式时读取，其内容通过 sysctl 管道传递以调整内核值
#  详情参见 man 5 sysctl.conf


#  取消注释此行可以防止用户查看由其他 UID 运行的进程信息
#security.bsd.see_other_uids=0

虽然 /etc/sysctl.conf 文件实质上为空，但这不代表系统默认的 sysctl 参数为空

它们是通过不同的宏（如 SYSCTL_INT）注入到系统中的！

使用命令 sysctl -a 可列出当前系统所有默认的参数值

要设置特定变量:

sysctl 管理信息标识符=值

示例：

$ sysctl kern.maxfiles=9500

注意：指定的值会在系统进入多用户模式后设置。并非所有变量都可以在此模式下设置

输出类似于以下内容：

kern.maxfiles: 9428 -> 9500

注意: 为了在重启后保持配置，必须将这些变量添加到 /etc/sysctl.conf 文件中

例如，要关闭致命信号退出的日志记录，并防止用户查看其他用户启动的进程，可以在 /etc/sysctl.conf 文件中设置以下参数：

# 不记录致命信号退出（例如，sig 11）
kern.logsigexit=0

# 防止用户查看由其他 UID 启动的进程信息。
security.bsd.see_other_uids=0