[mdk-re] SH

Пн Май 7 08:51:01 MSD 2001

"Dmitry V. Levin" wrote:

> On Sun, Apr 29, 2001 at 01:41:51PM +0700, denf на novosoft.ru wrote:
> >
> > >> >Это баг или фича?
> > >> >
> > >> >#!/bin/sh
> > >> >$0 &
> > >> >exec $0
> > >>  фича. fork-bomb называется.
> > >
> > >Так значит вообще любой локальный пользователь может завалить машину?
> > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > >И то не решение.
> > 1. руту отводится несколько последних процессов ( 4, кажется,  обычно )
>
> В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
>
> > 2. шелл у юзера - уже большая дыра в безопасности
> > 3. man bash на предмет ulimit
>
> См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> для пользователей.

А виртуальную память там как ограничить?