ssh trucuje pri pouziti pam_limits ?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Leden 11 02:32:17 CET 2002
On Tue, 8 Jan 2002, Peter Popovec wrote:
> > Obavam se, ze pam_limits nastavi limit na pocet procesu jeste nez se sshd
> > prepne na ciloveho uzivatele, a tudiz se pri forku kontroluje pocet
>
> Neprepne .. neviem ci to je vylomenina debianu .. alebo skor ssh-cka
> (openssh) ale kazdy proces sshd je vlastneny rootom, co napr. stazuje
Puvodni proces bezi stale jako root, ale pokud ma taky nekdy spustit neco
pod cilovym uzivatelem, tak si musi vyrobit nejakeho potomka, ktery se na
toho uzivatele prepne.
> Ok, doplnim otazku . ako limitovat pocet procesov napr. pre cron (vixie
> cron uplne zblbne pri pouziti pam_limits - ignoruje potom kazdy crontab)
> Podobne ako zbranit spusteniu dalsich procesov cez "at" ked uz limit je
> vycerpany. (uvazujte, ze na kompe je skoro kazdy shell (bash, zsh, ash,
> tcsh...) kazdemu zvlast nastavovat ulimit nie je prave systemove)
Reseni je jednoduche: udelat neco inteligentnejsiho, nez jsou rlimits, a
upravit vsechny procesy, ktere se prepinaji z roota na konkretniho
uzivatele, aby to pouzivaly... ;)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux