ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [mdk-re] SH
@ 2001-04-29 10:40 denf
  2001-05-03 13:41 ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: denf @ 2001-04-29 10:40 UTC (permalink / raw)
  To: mandrake-russian


04/29/2001 11:52:51 AM mandrake-russian-admin wrote:
>On Sat, 28 Apr 2001 denf@novosoft.ru wrote:
>
>> 04/28/2001 05:58:14 PM mandrake-russian-admin wrote:
>> >Это баг или фича?
>> >
>> >#!/bin/sh
>> >$0 &
>> >exec $0
>>  фича. fork-bomb называется.
>
>Так значит вообще любой локальный пользователь может завалить машину?
>Ну и ну я такого не ожидал от многопользовательской операционной системы.
>Нужно же покрайней мере оставлять для рута пару свободных процесов.
>И то не решение.
1. руту отводится несколько последних процессов ( 4, кажется,  обычно )
2. шелл у юзера - уже большая дыра в безопасности
3. man bash на предмет ulimit



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [mdk-re] SH
  2001-04-29 10:40 [mdk-re] SH denf
@ 2001-05-03 13:41 ` Dmitry V. Levin
  2001-05-07  8:51   ` Maxim Savrilov
  0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2001-05-03 13:41 UTC (permalink / raw)
  To: Linux-Mandrake RE Mailing List

[-- Attachment #1: Type: text/plain, Size: 1121 bytes --]

On Sun, Apr 29, 2001 at 01:41:51PM +0700, denf@novosoft.ru wrote:
> 
> >> >Это баг или фича?
> >> >
> >> >#!/bin/sh
> >> >$0 &
> >> >exec $0
> >>  фича. fork-bomb называется.
> >
> >Так значит вообще любой локальный пользователь может завалить машину?
> >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> >И то не решение.
> 1. руту отводится несколько последних процессов ( 4, кажется,  обычно )

В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).

> 2. шелл у юзера - уже большая дыра в безопасности
> 3. man bash на предмет ulimit

См. /etc/security/limits.conf на тему штатного метода настройки лимитов
для пользователей.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [mdk-re] SH
  2001-05-03 13:41 ` Dmitry V. Levin
@ 2001-05-07  8:51   ` Maxim Savrilov
  2001-05-07 10:22     ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: Maxim Savrilov @ 2001-05-07  8:51 UTC (permalink / raw)
  To: mandrake-russian

"Dmitry V. Levin" wrote:

> On Sun, Apr 29, 2001 at 01:41:51PM +0700, denf@novosoft.ru wrote:
> >
> > >> >Это баг или фича?
> > >> >
> > >> >#!/bin/sh
> > >> >$0 &
> > >> >exec $0
> > >>  фича. fork-bomb называется.
> > >
> > >Так значит вообще любой локальный пользователь может завалить машину?
> > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > >И то не решение.
> > 1. руту отводится несколько последних процессов ( 4, кажется,  обычно )
>
> В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
>
> > 2. шелл у юзера - уже большая дыра в безопасности
> > 3. man bash на предмет ulimit
>
> См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> для пользователей.

А виртуальную память там как ограничить?




^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [mdk-re] SH
  2001-05-07  8:51   ` Maxim Savrilov
@ 2001-05-07 10:22     ` Dmitry V. Levin
  0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2001-05-07 10:22 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 1504 bytes --]

On Mon, May 07, 2001 at 11:59:20AM +0700, Maxim Savrilov wrote:
> > > >> >Это баг или фича?
> > > >> >
> > > >> >#!/bin/sh
> > > >> >$0 &
> > > >> >exec $0
> > > >>  фича. fork-bomb называется.
> > > >
> > > >Так значит вообще любой локальный пользователь может завалить машину?
> > > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > > >И то не решение.
> > > 1. руту отводится несколько последних процессов ( 4, кажется,  обычно )
> >
> > В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
> >
> > > 2. шелл у юзера - уже большая дыра в безопасности
> > > 3. man bash на предмет ulimit
> >
> > См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> > для пользователей.
> 
> А виртуальную память там как ограничить?

Читайте комментарии в файле /etc/security/limits.conf - там все написано,
ключевое слово "address space limit".

Например, чтобы ограничить все программы, запущенные пользователями,
авторизованными через PAM, 64M виртуальной памяти, можно написать
*	hard	as	65536


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2001-05-07 10:22 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-29 10:40 [mdk-re] SH denf
2001-05-03 13:41 ` Dmitry V. Levin
2001-05-07  8:51   ` Maxim Savrilov
2001-05-07 10:22     ` Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git