[Comm] Ошибка su

[Michael A. Kangin]

04.02.2013 23:10, Sergey Vlasov пишет:

> Наиболее вероятная причина, по которой может не пройти setuid() -
> превышение лимита на количество процессов, уже выполняющихся с правами
> указанного пользователя.

Да, действительно, похоже процессиков не хватало.

А вот здесь интересный вопрос...
Сервис исполняется от пользователя vargus (опускает полномочия с помощью
perl-Privileges-Drop), и форкается преизрядно, ему так надо.

Допустим мы хотим упаковать его дистрибутивненько и сочиняем
/etc/security/limits.d/60-vargus.conf такого содержания:
vargus		soft	nproc	4096
vargus		hard	nproc	8192

Однако, запустив сервис и заглянув в /proc/<PID>/limits, понимаем, что
свои nproc он получает не от лимитов пользователя vargus, а от
пользователя root.

Как тут быть? Наверное, паковать в пакеты лимиты для root было бы не
очень правильно...




-- 
wbr, Michael A. Kangin