/etc/security/limits.conf richt verwenden - Limits für User!

[andre丨]

Hallo,
ich möchte auf meinem Server, einen User anlegen der nur noch 2 Anwendungen (zusätzlich) ausführen darf. D.h. Er darf sich einloggen und dann noch zwei weitere Anwendungen starten.

Wie realisiere ich das mit der limits.conf ?

Vielen Dank!

mfg
Andre

[drsnuggles]

eh,das ist doch in der limits.conf exakt beschrieben!?

corewar:/etc/security # cat limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
#
#<domain> <type> <item> <value>
#

#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4

# End of file

[andre丨]

ja das stimmt, nur wenn ich jetzt z.b. folgendes mach:

Code: Select all

testuser soft nproc 10

dann ist bei 10 Anwendungen nich schluss.

Mach ích:

Code: Select all

testuser hard nproc 10

dann kann ich mich nicht mal mehr einloggen.

mfg
Andre

[captaincrunch]

Dann mach dir klar, dass es hierbei nicht nur um Prozesse geht, die der User per Hand startet, sondern es um jeden Prozess geht, der unter dem User läuft, wozu z.B. auch die aktuelle Shell für den User gehört.

[drsnuggles]

genau..und setz das hardlimit immer einen hoeher, denn afaik wird der prozess,der das hard-limit erreicht, garnicht erst ausgefuehrt.

[andre丨]

wie kann ich sehen wie viel wirklich läuft ? den bei ps x nbekomm ich nur 4 oder 5 angezeiget.

Code: Select all

testuser@107:~$ ps x
  PID TTY      STAT   TIME COMMAND
31957 ?        S      0:00 /usr/sbin/sshd
31958 pts/2    S      0:00 -bash
 9287 pts/2    R      0:00 ps x

[captaincrunch]

In dem Fall laufen wirklich nur diese Prozesse

[andre丨]

ja, aber wenn ich 5 oder 6 mache dann kann ich mich nich mal einloggen? was nun ?

[drsnuggles]

irgendwelche hinweise in den logfiles?

[andre丨]

hm wo müsste das drin sein ?

[floschi]

/var/log/* durchsuchen ;)

[andre丨]

japp! da war ich schon.. nix zu finden

[captaincrunch]

In dem Fall dürfte ein ssh -vv user@host die besten Debuggingausgaben liefern.

[andre丨]

Dort erhalte ich folgendes:

Code: Select all

debug2: we sent a password packet, wait for reply
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug2: callback start
debug1: ssh_session2_setup: id 0
debug1: channel request 0: pty-req
debug1: channel request 0: shell
debug1: fd 3 setting TCP_NODELAY
debug2: callback done
debug1: channel 0: open confirm rwindow 0 rmax 32768
Received disconnect from 81.2.157.79: 2: fork failed: Resource temporarily unavailable
debug1: Calling cleanup 0x8051bfc(0x0)
debug1: Calling cleanup 0x8058a28(0x0)
debug1: channel_free: channel 0: client-session, nchannels 1
debug1: Calling cleanup 0x8063a9c(0x0)

[dodolin]

fork failed:

sieht mir sehr danach aus, als wäre ein limit bereits erreicht worden. Die Meldung besagt, dass ein zu startender Prozess nicht mehr gestartet werden konnte.

[dopefish]

irgendwelche andere limits gesetzt ?