popis ulimit

[Radovan Garabik]

Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> wrote:
 : On Mon, 20 Dec 1999, Milos Prudek wrote:

 :> Diky. Podle dokumentace omezuje ulimit jen procesy startovane shellem.

 : ulimit je jen nazev pro volani setrlimit(), ktere pak ovlivnuje proces,
 : ktery ho provedl a vsechny jeho potomky

 :> Me se jedna o X. Konkretne kdyz uzivatel napr. v KDE najede do adresare
 :> kde je 500 obrazku, vsechny je oznaci a zmackne Enter, tak se spusti 500
 :> instanci vieweru a system se stane nepouzitelnym. Tohle bych chtel
 :> omezit, a nejlip kazdemu uzivateli samostatne.

 : vi /usr/src/linux/* :)

 : Popisovanou vec snad zadny "bezny unixovy system" poradne neumi. Je to
 : divne, ale je to tak (zajimave je, ze podle knizky "Inside NT" by NTycka 
 : mela umet kvoty na uplne vsechno, ale nikdy jsem nezjistil, jak je treba 
 : nekde nastavit). Alan Cox sveho casu zkousel cosi naprogramovat (rikal
 : tomu beancounters), ale asi je to u ledu.

prave som sa docital na freshmeate:

 Fork Bomb Defuser is a loadable kernel module for Linux which detects, logs, and disables "fork
 bombs". It allows you to configure max_forks_per_second and max_taks_per_user parameters at
 module load time. Any possible fork bomb that attemps to spawn a huge number of processes
 simultaneously is detected in real time, and the fork bomb is disabled.

http://rexgrep.tripod.com/rexfbdmain.htm

-- 
 -----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__         garabik @ fmph.uniba.sk           |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!