[Comm] Ошибка su

[Sergey Vlasov]

On Tue, Feb 05, 2013 at 02:07:53AM +0400, Michael A. Kangin wrote:
> Сервис исполняется от пользователя vargus (опускает полномочия с помощью
> perl-Privileges-Drop), и форкается преизрядно, ему так надо.
> 
> Допустим мы хотим упаковать его дистрибутивненько и сочиняем
> /etc/security/limits.d/60-vargus.conf такого содержания:
> vargus		soft	nproc	4096
> vargus		hard	nproc	8192

Этот файл используется модулем pam_limits, и сделанные в нём настройки
действуют только на приложения, которые используют PAM (например, login и
su).  Разумеется, perl-Privileges-Drop не будет читать этот файл.

> Однако, запустив сервис и заглянув в /proc/<PID>/limits, понимаем, что
> свои nproc он получает не от лимитов пользователя vargus, а от
> пользователя root.
> 
> Как тут быть? Наверное, паковать в пакеты лимиты для root было бы не
> очень правильно...

Можно устанавливать лимиты в скрипте запуска сервиса, и при необходимости
конфигурировать переменными в /etc/sysconfig/$service.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20130205/9871c550/attachment.bin>