Limit na pamet a dobu behu procesu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Duben 16 00:38:50 CEST 2002
On Mon, 15 Apr 2002, Jan Houstek wrote:
> Hral jsem si s /etc/security/limits.conf (konfigurak pam modulu limits), a
> nevim, jak omezit celkovou velikost pameti, kterou muze user zabrat
> (pomoci as to lze omezit akorat per proces).
Pomoci rlimits lze maximalne omezit pocet procesu * hodnota na 1 proces.
Tedy na systemu, kde omezeni na pocet procesu na uzivatele je (coz
nastesti na Linuxu je), a mechanismem, ktery opravdu funguje
(s nastavovanim limitu na pocet procesu pres PAM jsou problemy dane
tim, ze nastaveni limitu nefunguje moc dobre, kdyz se provede jeste pred
prepnutim na ciloveho uzivatele).
> Dale bych potreboval, aby omezeni typu "pocet procesu", "max CPU
> time" apod. fungovala nejen pri zalogovani, ale napr. i pro ulohy spustene
> z cronu.
Mechanismus, kterym jsou spousteny procesy pod jinym uzivatelem, si
pohrichu temer kazdy privilegovany program, ktery to potrebuje,
implementuje po svem. PAM se hodi hlavne na interaktivni seance a
v jinych situacich by jeho pouziti bylo trochu lamani veci pres
koleno. Jine pokusy to unifikovat, jako napriklad setusercontext()
z *BSD, na Linux (zatim?) nepronikly.
Takze je potreba sehnat nebo vyobit "spravne upraveny" cron, prip. jine
demony.
> (Uzivatele mi na jednom pocitaci stale pousteji programy typu seti apod. a
> me uz nebavi to porad resit.)
Mozna by stacilo parkrat pouzit passwd -l nebo rovnou userdel. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux