ssh trucuje pri pouziti pam_limits ?

Úterý Leden 8 08:00:54 CET 2002

In article <20020106162357.141.0 na bobanek.nowhere.cz>,
	peak na argo.troja.mff.cuni.cz (Pavel Kankovsky) writes:
>  Fri, 4 Jan 2002, Peter Popovec wrote:
> 

>> /etc/pam.d/ssh .. ma zadefinovane pouzitie pam_limits (podobne login atd.)
>> session    required     pam_limits.so

> Obavam se, ze pam_limits nastavi limit na pocet procesu jeste nez se sshd
> prepne na ciloveho uzivatele, a tudiz se pri forku kontroluje pocet

Neprepne .. neviem ci to je  vylomenina debianu .. alebo skor ssh-cka
(openssh) ale kazdy proces sshd je vlastneny rootom, co napr. stazuje
zistovanie kto je cez ktore sshd prihlaseny .. a kto si cez ktore sshd
pretlaca forwardovanie (napr. u nas to  pouzivaju studenti na pristup ku
squidu, ktory identuje ..a vysledkom identu je root :-) takze root je ten co
prezera najviac porno obrazkov ;) 

> procesu, ktere ma spusteny root. Coz je pravdepodobne vice nez 20, a tudiz
> volani selze.

To je pravda .. presne sa jedna o  to, ze root ma vacsi pocet procesov ako
20. Skusal som limit menit ..a presne to je vysledkom, nasledne prezretie
zdrojakov to potvrdilo .. pam_limits + openssh pri nastaveni nproc na mensiu
hodnotu ako pocet aktualne spustenych procesov roota  dalsi fork nepusti.. 
(pre uplnost pam 0.72, openssh 3.0.1p1)

> Obavam se, ze jednoduche reseni neexistuje. Otazka, zda maji byt nektere

Ok, doplnim otazku . ako  limitovat pocet procesov napr. pre cron (vixie
cron uplne zblbne pri pouziti pam_limits - ignoruje potom kazdy crontab)
Podobne ako zbranit spusteniu dalsich procesov cez "at" ked uz limit je
vycerpany. (uvazujte, ze na kompe je skoro kazdy shell (bash, zsh, ash,
tcsh...) kazdemu zvlast nastavovat ulimit nie je prave systemove)

                              Peter Popovec