Limit na pamet a dobu behu procesu

[Pavel Kankovsky]

On Mon, 15 Apr 2002, Jan Houstek wrote:

> Hral jsem si s /etc/security/limits.conf (konfigurak pam modulu limits), a
> nevim, jak omezit celkovou velikost pameti, kterou muze user zabrat
> (pomoci as to lze omezit akorat per proces).

Pomoci rlimits lze maximalne omezit pocet procesu * hodnota na 1 proces.
Tedy na systemu, kde omezeni na pocet procesu na uzivatele je (coz
nastesti na Linuxu je), a mechanismem, ktery opravdu funguje
(s nastavovanim limitu na pocet procesu pres PAM jsou problemy dane
tim, ze nastaveni limitu nefunguje moc dobre, kdyz se provede jeste pred 
prepnutim na ciloveho uzivatele).

> Dale bych potreboval, aby omezeni typu "pocet procesu", "max CPU
> time" apod. fungovala nejen pri zalogovani, ale napr. i pro ulohy spustene
> z cronu.

Mechanismus, kterym jsou spousteny procesy pod jinym uzivatelem, si
pohrichu temer kazdy privilegovany program, ktery to potrebuje,
implementuje po svem. PAM se hodi hlavne na interaktivni seance a
v jinych situacich by jeho pouziti bylo trochu lamani veci pres
koleno. Jine pokusy to unifikovat, jako napriklad setusercontext()
z *BSD, na Linux (zatim?) nepronikly.

Takze je potreba sehnat nebo vyobit "spravne upraveny" cron, prip. jine
demony.

> (Uzivatele mi na jednom pocitaci stale pousteji programy typu seti apod. a
> me uz nebavi to porad resit.)

Mozna by stacilo parkrat pouzit passwd -l nebo rovnou userdel. :)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."