BSD-like limits
Модераторы: SLEDopit, Модераторы разделов
-
SSDD
- Сообщения: 157
- ОС: linux
BSD-like limits
в BSD есть возможность задать глобально лимиты по UID (через имя пользователя), есть ли какие-нть аналоги в линукс?
-
SSDD
- Сообщения: 157
- ОС: linux
Re: BSD-like limits
BIgAndy, возможно я упустил чего-то, но 'man ulimit' ничего не говорит о том, как например ограничить общее число процессов для пользователя nobody, можно маленький примерчик? (про ulimit для текущего шела я конечно же знаю и к заданному вопросу это имеет малое отношение)
lastpriot, это в каком чудесном пакете такой мануал имеется? дефолтный дебиан говорит 'No manual entry for login.conf'
lastpriot, это в каком чудесном пакете такой мануал имеется? дефолтный дебиан говорит 'No manual entry for login.conf'
-
lastpriot
- Сообщения: 218
- ОС: FreeBSD
Re: BSD-like limits
сори, вопрос дочитал только до запятой )
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
$ man limits.conf
это из пакета:
$ dpkg -S limits.conf
libpam-modules: /usr/share/man/man5/limits.conf.5.gz
libpam-modules: /etc/security/limits.conf
там и примеры есть·
это из пакета:
$ dpkg -S limits.conf
libpam-modules: /usr/share/man/man5/limits.conf.5.gz
libpam-modules: /etc/security/limits.conf
там и примеры есть·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
neol
- Сообщения: 600
- ОС: Debian Stable
Re: BSD-like limits
sash-kan
man limits.conf
Кажется ТС хотел совершенно другого.
Also, please note that all limit settings are set per login. They are not global, nor are they permanent; existing only for the duration of the session.
man limits.conf
Кажется ТС хотел совершенно другого.
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
не будучи знакомым с limits в *bsd, не могу ничего ответить по этому поводу, кроме одного: топик-стартеру виднее, что ему требуется·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
SSDD
- Сообщения: 157
- ОС: linux
Re: BSD-like limits
Именно
ну так а зачем тогда давать неуместные советы?
, кроме одного: топик-стартеру виднее, что ему требуется·
ога, и я это описал выше
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
так потрудитесь расшифровать хотя бы, что именно вы хотите ограничить·
на вскидку проверил два параметра: maxlogins и nproc·
очень даже глобальные·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
SSDD
- Сообщения: 157
- ОС: linux
Re: BSD-like limits
Оке, объясню на примере.
Хочую я ограничить колличество процессов с UID пользователя nobody, например числом 10, т.е. сделать так что бы в системе никогда не существовало больше 10 процессов с таким UID.
Limits мне предлагает это сделать либо per session, либо ulimit для текущего шела, что никак не решает поставленную задачу(либо я просто не нашел к нему правильного подхода).
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
Код: Выделить всё
$ grep al2 /etc/security/limits.conf
al2 - nproc 10чтобы это действовало и на запуск программ через su/sudo, нужно порыться в /etc/pam.d/
у меня в системе это два файла:
/etc/pam.d/su и /etc/pam.d/sudo
во втором, кстати, строка "session required pam_limits.so" присутствует·
в первом она закомментирована·
раскомментировав, я получил ограничение в десять процессов и для su (в том числе)·
попытка запустить одиннадцатый окончилась так:
$ /bin/su al2 -c 'sleep 1000'
Password:
setuid: Resource temporarily unavailable
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
SSDD
- Сообщения: 157
- ОС: linux
Re: BSD-like limits
sash-kan писал(а): ↑30.08.2011 22:37Код: Выделить всё
$ grep al2 /etc/security/limits.conf al2 - nproc 10
чтобы это действовало и на запуск программ через su/sudo, нужно порыться в /etc/pam.d/
все бы хорошо, вот только как быть если пам тут неучастен, например процесс запущен из под инита и делает setuid() ? ;-)
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
ну, не запускайте его из-под init-а·
запускайте старт-стоповым скриптом·
а если start-stop-daemon собран без pam, можно, в конце концов, обернуть вызов в /bin/su· по идее, pam_limits в этом случае должен присматривать за порождаемыми процессами·
p.s. складывается такое ощущение, что вы куда-то не в ту сторону копаете· что это у вас за программа такая хитрая?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
SSDD
- Сообщения: 157
- ОС: linux
Re: BSD-like limits
да, спасибо, я про это уже писал ранее:
Limits мне предлагает это сделать либо per session, либо ulimit для текущего шела, что никак не решает поставленную задачу
да и вообще, при таком подходе лучше демонтулз использовать ;-)
p.s. складывается такое ощущение, что вы куда-то не в ту сторону копаете· что это у вас за программа такая хитрая?
в данном случае у меня чисто академический интерес, если это можно сделать во фре, то какие аналоги в linux
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: BSD-like limits
насколько я понимаю, в буквальном смысле — никаких·
в gnu/linux лимитами занимается не linux, а pam· и, насколько я вижу, вполне справляется с этой задачей·
как решитесь попробавать в жизин — your ara welcome·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог