rlinetd
Michal Kochanowicz
michal w michal.waw.pl
Wto, 4 Wrz 2001, 03:52:05 CEST
On Tue, Sep 04, 2001 at 01:57:04AM +0200, Tomasz Kłoczko wrote:
> Ops .. mowa o ilmitach a nie CAPach. Swoją droga czy pam_limits nie nada
> się ?
Chodzi o to, żeby w
/etc/rc.d/init.d/some_daemon start
nastąpiło zrzucenie wszelkich limitów dla procesu daemona, nawet jeśli
nie obsługuje on PAM. pam_limit można wykorzystać w ten sposób, że jeśli
ten daemon obsługuje PAM, to on sobie nałoży odpowiednie limity. A
chodzi o to żeby każdy uruchamiany daemon w momencie startu nie
dziedziczył ograniczeń użytkownika który go uruchamia (root *ma* limity,
jedynie nie są one sprawdzane).
Problem pojawia się jeśli:
1. Jakiś user z limitami robi ,,su''.
2. Jako root ma limity, ale nie są one sprawdzane. Uruchamia jakiegoś
daemona. Ten daemon znowu dziedziczy limity.
3. Daemon zmienia użytkownika na nie-root. Limity są sprawdzane i może
pojawić się problem.
Ja przejechałem się na sshd który odziedziczył limit procesów i po
zalogowaniu się przez ssh i otworzeniu vim nie mogłem już zrobić ,,su''.
--
--= Michal Kochanowicz==--==--==BOFH==--==--==michal w michal.waw.pl =--
--= finger me for PGP public key or visit http://michal.waw.pl/PGP =--
--==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==--
Więcej informacji o liście dyskusyjnej pld-devel-pl