* Re: [mdk-re] SH
@ 2001-04-29 10:40 denf
2001-05-03 13:41 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: denf @ 2001-04-29 10:40 UTC (permalink / raw)
To: mandrake-russian
04/29/2001 11:52:51 AM mandrake-russian-admin wrote:
>On Sat, 28 Apr 2001 denf@novosoft.ru wrote:
>
>> 04/28/2001 05:58:14 PM mandrake-russian-admin wrote:
>> >Это баг или фича?
>> >
>> >#!/bin/sh
>> >$0 &
>> >exec $0
>> фича. fork-bomb называется.
>
>Так значит вообще любой локальный пользователь может завалить машину?
>Ну и ну я такого не ожидал от многопользовательской операционной системы.
>Нужно же покрайней мере оставлять для рута пару свободных процесов.
>И то не решение.
1. руту отводится несколько последних процессов ( 4, кажется, обычно )
2. шелл у юзера - уже большая дыра в безопасности
3. man bash на предмет ulimit
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] SH
2001-04-29 10:40 [mdk-re] SH denf
@ 2001-05-03 13:41 ` Dmitry V. Levin
2001-05-07 8:51 ` Maxim Savrilov
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2001-05-03 13:41 UTC (permalink / raw)
To: Linux-Mandrake RE Mailing List
[-- Attachment #1: Type: text/plain, Size: 1121 bytes --]
On Sun, Apr 29, 2001 at 01:41:51PM +0700, denf@novosoft.ru wrote:
>
> >> >Это баг или фича?
> >> >
> >> >#!/bin/sh
> >> >$0 &
> >> >exec $0
> >> фича. fork-bomb называется.
> >
> >Так значит вообще любой локальный пользователь может завалить машину?
> >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> >И то не решение.
> 1. руту отводится несколько последних процессов ( 4, кажется, обычно )
В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
> 2. шелл у юзера - уже большая дыра в безопасности
> 3. man bash на предмет ulimit
См. /etc/security/limits.conf на тему штатного метода настройки лимитов
для пользователей.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] SH
2001-05-03 13:41 ` Dmitry V. Levin
@ 2001-05-07 8:51 ` Maxim Savrilov
2001-05-07 10:22 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Maxim Savrilov @ 2001-05-07 8:51 UTC (permalink / raw)
To: mandrake-russian
"Dmitry V. Levin" wrote:
> On Sun, Apr 29, 2001 at 01:41:51PM +0700, denf@novosoft.ru wrote:
> >
> > >> >Это баг или фича?
> > >> >
> > >> >#!/bin/sh
> > >> >$0 &
> > >> >exec $0
> > >> фича. fork-bomb называется.
> > >
> > >Так значит вообще любой локальный пользователь может завалить машину?
> > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > >И то не решение.
> > 1. руту отводится несколько последних процессов ( 4, кажется, обычно )
>
> В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
>
> > 2. шелл у юзера - уже большая дыра в безопасности
> > 3. man bash на предмет ulimit
>
> См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> для пользователей.
А виртуальную память там как ограничить?
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] SH
2001-05-07 8:51 ` Maxim Savrilov
@ 2001-05-07 10:22 ` Dmitry V. Levin
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2001-05-07 10:22 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1504 bytes --]
On Mon, May 07, 2001 at 11:59:20AM +0700, Maxim Savrilov wrote:
> > > >> >Это баг или фича?
> > > >> >
> > > >> >#!/bin/sh
> > > >> >$0 &
> > > >> >exec $0
> > > >> фича. fork-bomb называется.
> > > >
> > > >Так значит вообще любой локальный пользователь может завалить машину?
> > > >Ну и ну я такого не ожидал от многопользовательской операционной системы.
> > > >Нужно же покрайней мере оставлять для рута пару свободных процесов.
> > > >И то не решение.
> > > 1. руту отводится несколько последних процессов ( 4, кажется, обычно )
> >
> > В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h).
> >
> > > 2. шелл у юзера - уже большая дыра в безопасности
> > > 3. man bash на предмет ulimit
> >
> > См. /etc/security/limits.conf на тему штатного метода настройки лимитов
> > для пользователей.
>
> А виртуальную память там как ограничить?
Читайте комментарии в файле /etc/security/limits.conf - там все написано,
ключевое слово "address space limit".
Например, чтобы ограничить все программы, запущенные пользователями,
авторизованными через PAM, 64M виртуальной памяти, можно написать
* hard as 65536
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2001-05-07 10:22 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-29 10:40 [mdk-re] SH denf
2001-05-03 13:41 ` Dmitry V. Levin
2001-05-07 8:51 ` Maxim Savrilov
2001-05-07 10:22 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git