[mdk-re] SH
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Май 7 10:22:00 MSD 2001
On Mon, May 07, 2001 at 11:59:20AM +0700, Maxim Savrilov wrote:
> > > >> >Это баг или фича?
> > > >> >
> > > >> >#!/bin/sh
> > > >> >$0 &
> > > >> >exec $0
> > > >> фича. fork-bomb называется.
> > > >
> > > >Так значит вообще любой локальный пользователь может завалить машину?
> > > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > > >И то не решение.
> > > 1. руту отводится несколько последних процессов ( 4, кажется, обычно )
> >
> > В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
> >
> > > 2. шелл у юзера - уже большая дыра в безопасности
> > > 3. man bash на предмет ulimit
> >
> > См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> > для пользователей.
>
> А виртуальную память там как ограничить?
Читайте комментарии в файле /etc/security/limits.conf - там все написано,
ключевое слово "address space limit".
Например, чтобы ограничить все программы, запущенные пользователями,
авторизованными через PAM, 64M виртуальной памяти, можно написать
* hard as 65536
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010507/84ce9893/attachment-0013.bin>
Подробная информация о списке рассылки community