limity w /etc/limits

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pon, 28 Kwi 2003, 09:22:41 CEST 

Tak sobie czytam orginał passwd(5) i znalazłem tam adnotację o tym że
pole commnet możnaby wykorzystywać to zapisywania informacji dodatkowych:

      The  comment  field  is  used by various system utilities, such as fin-
      ger(1).  Three additional values may be present in the  comment  field.
      They are

            pri= - set initial value of nice

            umask= - set initial value of umask

            ulimit= - set initial value of ulimit

Rozbudowanie tego niemniej powinno być takie żeby ionformacje o limitach
nie byłyby dostepne dla wszystkich.
W pierwszeym odruchu pomyślałem, że możnaby to umieścić w shadow bo niby 
jakieś możliwiości rozbudowy tam istnieją. No i .. 

       struct spwd {
                 char           *sp_namp; /* user login name */
                 char           *sp_pwdp; /* encrypted password */
                 long int       sp_lstchg; /* last password change */
                 long int       sp_min; /* days until change allowed. */
                 long int       sp_max; /* days before change required */
                 long int       sp_warn; /* days warning for expiration */
                 long int       sp_inact; /* days before account inactive */
                 long int       sp_expire; /* date when account expires */
                 unsigned long int   sp_flag; /* reserved for future use */
       }

Na końcu jest tylko unsigned long int a to troche za mało żeby wrzucić 
komplet informacji o limitach. Zmieniać tego nie można za bardzo jeśli
chodzi o rozmiar rekordu bo to by spowodowało niekompatybilności na 
poziomie NIS/NIS+/LDAP przy operowaniu na mapie shadow.

No dobra tego nie można .. to w takim razie następną myślą jaka mi się tu
pojawiła byłoby /etc/limits z takimi samymi uprawnieniami do pliku jak
/etc/shadow.

W sumie to byłoby dość podobne do tego co jest w /etc/security/limits.conf 
z tą różnicą że miałoby to postać rekordów podobnych do shadow czy passwd 
co uprościłoby znacznie operowanienie na tym. Narzędzie do operowanie na 
tym mogłoby sie nazywać edlimits i byłoby w zarycsie podobne do edquota.

Przeróbki shadow czy pam_limits na okazję powyzszego byłyby relatywnie 
proste a IMHO ten sposób operownia na tych parametrach byłby znacznie 
wygodniejszy.
W takiej postaci także byłoby już łatwo zrobić schemat do LDAP do 
przechowywania limitów.

koments ?

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl