From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_HELO_PASS, SPF_PASS autolearn=ham version=3.2.5 Message-ID: <51103139.5080801@complife.ru> Date: Tue, 05 Feb 2013 02:07:53 +0400 From: "Michael A. Kangin" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Thunderbird/17.0 MIME-Version: 1.0 To: ALT Linux Community general discussions References: <510FB0C0.9090800@complife.ru> <20130204191019.GA7043@atlas.home> In-Reply-To: <20130204191019.GA7043@atlas.home> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?utf-8?b?0J7RiNC40LHQutCwIHN1?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Feb 2013 22:07:59 -0000 Archived-At: List-Archive: List-Post: 04.02.2013 23:10, Sergey Vlasov пишет: > Наиболее вероятная причина, по которой может не пройти setuid() - > превышение лимита на количество процессов, уже выполняющихся с правами > указанного пользователя. Да, действительно, похоже процессиков не хватало. А вот здесь интересный вопрос... Сервис исполняется от пользователя vargus (опускает полномочия с помощью perl-Privileges-Drop), и форкается преизрядно, ему так надо. Допустим мы хотим упаковать его дистрибутивненько и сочиняем /etc/security/limits.d/60-vargus.conf такого содержания: vargus soft nproc 4096 vargus hard nproc 8192 Однако, запустив сервис и заглянув в /proc//limits, понимаем, что свои nproc он получает не от лимитов пользователя vargus, а от пользователя root. Как тут быть? Наверное, паковать в пакеты лимиты для root было бы не очень правильно... -- wbr, Michael A. Kangin