Re: cat /dev/zero>archivo
En Debian hay soporte para limitar los recursos que pueden consumir
los usuarios, aunque a priori estos recursos no están limitados. Así que sí,
un usuario puede tostar el ordenador.
Los límites se pueden modificar editando el fichero
/etc/security/limits.conf que se distribuye con libpam-modules. Es decir, si
tienes soporte de PAM. Aparte el kernel se puede configurar para limitar los
recursos de los procesos de los usuarios, si no me equivoco.
Puedes leer más sobre PAM instalando el paquete libpam-doc y
leyendo los documentos en /usr/share/doc/libpam-doc
Un saludo
Javi
On Tue, May 02, 2000 at 07:37:58PM +0200, Luis M. García Ruipérez wrote:
> Con las prisas se me ha olvidado lo siguiente:
>
> Independientemente de si es o no es el funcionamiento normal de /dev/zero,
> SÍ es cierto que cualquier usuario, simplemente emitiendo esa orden, puede
> acabar con los recursos del ordenador. Así que la pregunta ahora es: ¿cómo
> se puede evitar que un usuario emita esta orden? La página de man zero
> dice que este archivo debe ser legible y escribible por cualquiera, así que
> los permisos ni tocarlos. Un sistema de cuotas impide que el usuario se cargue
> la capacidad de disco duro (salvo la que tenga él asignada), pero esto no
> impide que mientras se alcanza esa cuota se quede frito el ordenador.
> ¿Alguna idea?
>
> Saludos.
>
Reply to: