From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <serpiph@nikiet.ru>
From: Epiphanov Sergei <serpiph@nikiet.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Date: Mon, 22 May 2006 18:38:47 +0400
User-Agent: KMail/1.9.1
References: <200605161103.22346.altlinux-sisyphus@yandex.ru>
	<200605161301.15925.serpiph@nikiet.ru>
	<200605221757.01988.altlinux-sisyphus@yandex.ru>
In-Reply-To: <200605221757.01988.altlinux-sisyphus@yandex.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200605221838.47499.serpiph@nikiet.ru>
X-SpamTest-Version: SMTP-Filter Version 2.0.0 [0124], KAS/Release
X-Spamtest-Info: Pass through
Subject: Re: [sisyphus] =?koi8-r?b?8NLPwszFzdkg0yBzc2gg0M/Ey8zA3sXOycXN?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 22 May 2006 14:35:27 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200605221838.47499.serpiph@nikiet.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

В сообщении от Monday 22 May 2006 17:57 ABATAPA написал(a):
> 16 мая 2006 13:01, Epiphanov Sergei написал:> Насколько я понял (из своего
> опыта), такие требования к pam_limits:> 1) все настройки hard должны быть
> не меньше soft> 2) настройки по-умолчанию должны быть не меньше, чем
> соответствующие> персональные.Какое отношение это имеет к проблеме?--
> ABATAPA_______________________________________________Sisyphus mailing
> listSisyphus@lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo
>/sisyphus

А к тому, что по ссылке

http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8

говорят об необходимости отключения pam_limits для sshd. Далее, выше было 
сказано, что после перезапуска sshd всё работает нормально. Лично мои поиски 
привели к тому, что если в /etc/security/pam_limits.conf есть строки вида

# recomended for most systems
*               soft    core    0
*               soft    nproc   256
*               hard    nproc   512

где в начале стоит "*", то эти параметры применяются ко всем процессам, 
запускаемым при старте. Соответственно, если к вышеуказанному добавить 
строку, например,

user          soft    nproc 1024
или
user          hard    nproc 1024

то user уже не сможет зайти как минимум через sshd, так как sshd при 
установке ограничений обломится и соединение закроется. При заходе через 
root и перезапуске sshd установки hard или сбрасываются, или sshd может их 
переустановить (так как реальный идентификатор =0) и позволяет зайти в 
систему.

-- 
С уважением, Епифанов Сергей