[Comm] Ошибка su
Michael A. Kangin
mak на complife.ru
Вт Фев 5 02:07:53 MSK 2013
04.02.2013 23:10, Sergey Vlasov пишет:
> Наиболее вероятная причина, по которой может не пройти setuid() -
> превышение лимита на количество процессов, уже выполняющихся с правами
> указанного пользователя.
Да, действительно, похоже процессиков не хватало.
А вот здесь интересный вопрос...
Сервис исполняется от пользователя vargus (опускает полномочия с помощью
perl-Privileges-Drop), и форкается преизрядно, ему так надо.
Допустим мы хотим упаковать его дистрибутивненько и сочиняем
/etc/security/limits.d/60-vargus.conf такого содержания:
vargus soft nproc 4096
vargus hard nproc 8192
Однако, запустив сервис и заглянув в /proc/<PID>/limits, понимаем, что
свои nproc он получает не от лимитов пользователя vargus, а от
пользователя root.
Как тут быть? Наверное, паковать в пакеты лимиты для root было бы не
очень правильно...
--
wbr, Michael A. Kangin
Подробная информация о списке рассылки community