From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Subject: Re: [mdk-re] SH Message-ID: <20010507102946.A8512@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list References: <20010503134847.F1020@ldv.office.alt-linux.org> <3AF62BA8.9E475FAA@oberon.novocybersk.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="cWoXeonUoKmBZSoM" Content-Disposition: inline In-Reply-To: <3AF62BA8.9E475FAA@oberon.novocybersk.ru>; from Maxim.Savrilov@oberon.novocybersk.ru on Mon, May 07, 2001 at 11:59:20AM +0700 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon May 7 10:22:00 2001 X-Original-Date: Mon, 7 May 2001 10:29:46 +0400 Archived-At: List-Archive: List-Post: --cWoXeonUoKmBZSoM Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, May 07, 2001 at 11:59:20AM +0700, Maxim Savrilov wrote: > > > >> >Это баг или фича? > > > >> > > > > >> >#!/bin/sh > > > >> >$0 & > > > >> >exec $0 > > > >> фича. fork-bomb называется. > > > > > > > >Так значит вообще любой локальный пользователь может завалить машину? > > > >Ну и ну я такого не ожидал от многопользовательской операционной системы. > > > >Нужно же покрайней мере оставлять для рута пару свободных процесов. > > > >И то не решение. > > > 1. руту отводится несколько последних процессов ( 4, кажется, обычно ) > > > > В наших ядрах - 62 (точнее см. в файле /usr/include/linux/tasks.h). > > > > > 2. шелл у юзера - уже большая дыра в безопасности > > > 3. man bash на предмет ulimit > > > > См. /etc/security/limits.conf на тему штатного метода настройки лимитов > > для пользователей. > > А виртуальную память там как ограничить? Читайте комментарии в файле /etc/security/limits.conf - там все написано, ключевое слово "address space limit". Например, чтобы ограничить все программы, запущенные пользователями, авторизованными через PAM, 64M виртуальной памяти, можно написать * hard as 65536 Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --cWoXeonUoKmBZSoM Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE69kDa9viEa8HiNCkRAg8BAJ9dvfSoDOYm1i+vyc4pYyg1SrAzBACfduBJ EypGiOIIpQncLUQ4z9O/1n4= =t28F -----END PGP SIGNATURE----- --cWoXeonUoKmBZSoM--