pam_limits
Dan Bar
Daniel.Bar na seznam.cz
Čtvrtek Září 18 19:49:55 CEST 2003
Tomas Hubalek napsal(a):
> Zdravim vsechny,
>
>
> Rozhodl sem se tedy zkusit pouzit pam_limits modul (konfigurace
> /etc/security/limits.con) a uvazuju o nejake rozumne strategii jako
> podobny DoS "utokum" zevnitr predejit.
>
> Je jasne ze omezeni poctu procesu pro jednoho uzivatele na nekolik malo
> set (uvazuju tak o 100 az 150) pro nespecializovane uzivatele by bylo
> jedno z reseni.
>
> Co si myslite, ze by jeste stalo za to omezit?
No to zalezi na vas, zkuste se podivat na
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html#ss6.12
a nebo proste prikaz ulimit -a
> Ma nekdo nejake rozumne zkusenosti s pam_limits?
>
Doposud zadne problemy.
A ted mne napada - ulimit je cesta jak limitovat resources
implementovana na urovni shellu. Nastavuje tedy pam_limits tytez
parametry, resp. muzu pres pam_limits omezovat i neinteraktivni procesy
daneho uzivatele? Jaka cast systemu se stara o limits - je to pouze
shell (ulimit + pam_limits)?
Dan
Další informace o konferenci Linux