[mdk-re] SH

[Dmitry V. Levin]

On Mon, May 07, 2001 at 11:59:20AM +0700, Maxim Savrilov wrote:
> > > >> >Это баг или фича?
> > > >> >
> > > >> >#!/bin/sh
> > > >> >$0 &
> > > >> >exec $0
> > > >>  фича. fork-bomb называется.
> > > >
> > > >Так значит вообще любой локальный пользователь может завалить машину?
> > > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > > >И то не решение.
> > > 1. руту отводится несколько последних процессов ( 4, кажется,  обычно )
> >
> > В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
> >
> > > 2. шелл у юзера - уже большая дыра в безопасности
> > > 3. man bash на предмет ulimit
> >
> > См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> > для пользователей.
> 
> А виртуальную память там как ограничить?

Читайте комментарии в файле /etc/security/limits.conf - там все написано,
ключевое слово "address space limit".

Например, чтобы ограничить все программы, запущенные пользователями,
авторизованными через PAM, 64M виртуальной памяти, можно написать
*	hard	as	65536


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010507/84ce9893/attachment-0013.bin>