<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jun 14, 2016 at 9:16 PM, Nikolaus Rath <span dir="ltr"><<a href="mailto:Nikolaus@rath.org" target="_blank">Nikolaus@rath.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
Are there any best practices for adjusting values in /proc on system<br>
boot?  Specifically, I'm looking for a way to do<br>
<br>
   echo 1 > /proc/sys/kernel/safename/mode_for_unprivileged<br>
   echo 1 > /proc/sys/kernel/safename/mode_for_privileged<br>
<br>
..as soon as possible when booting.<br>
<br>
I think this file is going to be available right away, but I'm also<br>
wondering if there is some mechanism that would allow me to wait until<br>
the desired file in /proc shows up (e.g. due to a module load).<br></blockquote><div><br></div><div>/proc/sys is different from the rest of /proc – its persistent configuration has been /etc/sysctl.conf & /etc/sysctl.d/ since many years ago.</div><div><br></div><div>By default, systemd-sysctl.service waits until systemd-modules-load.service has finished processing /etc/modules-load.d before it loads the sysctl configuration. udev also calls systemd-sysctl to reload net.ipv4.<dev>.* and net.ipv6.<dev>.* settings whenever a new network interface appears.</div><div><br></div><div>To react to dynamically loaded modules, I guess you could use a udev rule as well:</div><div><br></div><font face="monospace, monospace">ACTION=="add", SUBSYSTEM=="module", KERNEL=="nfs", \</font></div><div class="gmail_quote"><font face="monospace, monospace">   RUN+="/usr/lib/systemd/systemd-sysctl --prefix=/fs/nfs"</font></div><div class="gmail_quote"><br></div><div class="gmail_quote">For writing to various other /sys and /proc locations, use udev rules (with ATTR{…}=) if it's a device setting, tmpfiles.d(5) otherwise.</div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>