Limitar permisos y privilegios
Hola listeros.
Vereis tenemos en la universidad un servidor con 24 terminales donde la
gente hace practicas de programación, navegan, usan amsn, y alguna
cosilla más.
Resulta que si alguien que esta haciendo un programa en C usa un bucle
infinito, por mala programación o a mala intención, es posible que nos
llegue a colgar el server.
Para ello en el fichero /etc/security/limits.conf hemos añadido
restricciones de uso de cpu, tamaño máximo de archivos, memoria, etc...
El problema es que aún con eso creo que el fichero limits.conf está pero
no es leido, dado que los permisos no son aplicados.
Ademas resulta que la documentación es algo confusa en cuanto a la
sintaxis de ese fichero, ya que el la pagina man limits.conf dice:
A: max address space (KB)
C: max core file size (KB)
D: max data size (KB)
F: maximum filesize (KB)
M: max locked-in-memory address space (KB)
N: max number of open files
R: max resident set size (KB)
S: max stack size (KB)
T: max CPU time (MIN)
U: max number of processes
K: file creation mask, set by umask(2).
L: max number of logins for this user
P: process priority, set by setpriority(2).
For example, L2D2048N5 is a valid LIMITS_STRING. For reading
convenience, the following entries are equivalent:
username L2D2048N5
username L2 D2048 N5
Y después en el archivo limits.conf la sintaxis es del tipo:
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
Estos valores son los que vienen por defecto.
¿Como hacer para limitar a usuarios del sistema el uso de cpu máximo,
memoria máximo, etc....?
Saludos
Reply to: