Prozesse für user begrenzen

T

Triton

Registered User
Hallo,

ich wollte mal nachfragen ob es möglich ist einen Benutzer von Suse 9.0 nur eine bestimmte anzahl von Shell Prozessen zuzuweisen.

Wenn ja, wie.

danke.
 
im Ordner /etc/security/ gibts ne dater limits.conf. Lies darin die Anleitung. Dann gehts. Müsstens glaube ich den Server restarten.
 
Zwei Punkte:
a) In limits.conf kann man lediglich die gesamte Anzahl der Prozesse des Users limitieren. Dazu gehören auch evtl. CGI-Scripte (per suExec gestartet), evtl. SpamAssassin, Email-Logins etc, etc.

b) Nach Änderungen an den Limits braucht der Server nicht neugestartet werden.

huschi.
 
könnte man dann auch hier die anzahl an programmen beschränken, die der user www ausführen kann?
==> letzter Angriff mit ssh-scan zurück denkend.
 
dragon001 said:
könnte man dann auch hier die anzahl an programmen beschränken, die der user www ausführen kann?
Click to expand...
Dazu ein klares Jain!
Ohne weitere Erklärung solltest Du hier eher ulimit ansehen. Das kann man dann entsprechend ins Startscript mit einbauen und ist deutlich sicherer.
Zum andern, darfst Du nicht vergessen, daß Apache grundsätzlich ziemlich viele Threads aufmacht. Daher wird es schwer einen optimalen Wert zu finden.

Wegen dem Angriff:
Ich hab ein paar Threads hier zu Angriffen der letzten Tage gelesen. Es waren anscheinen alle XXS- (Cross-Site-Scripting) Angriffe auf PHP-Scripte.
Statt nur die Symtome zu bekämpfen, korrigiert besser die Auslöser.

huschi.
 
You must log in or register to reply here.
Back
Top