/etc/security/limits.conf richt verwenden - Limits für User!

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
andre丨
Posts: 125
Joined: 2003-09-28 13:34

/etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

Hallo,
ich möchte auf meinem Server, einen User anlegen der nur noch 2 Anwendungen (zusätzlich) ausführen darf. D.h. Er darf sich einloggen und dann noch zwei weitere Anwendungen starten.

Wie realisiere ich das mit der limits.conf ?

Vielen Dank!

mfg
Andre

drsnuggles
Posts: 9
Joined: 2002-11-04 20:52

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by drsnuggles »

eh,das ist doch in der limits.conf exakt beschrieben!?
corewar:/etc/security # cat limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
#
#<domain> <type> <item> <value>
#

#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4

# End of file

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

ja das stimmt, nur wenn ich jetzt z.b. folgendes mach:

Code: Select all


testuser soft nproc 10

dann ist bei 10 Anwendungen nich schluss.

Mach ích:

Code: Select all


testuser hard nproc 10

dann kann ich mich nicht mal mehr einloggen.

mfg
Andre

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by captaincrunch »

Dann mach dir klar, dass es hierbei nicht nur um Prozesse geht, die der User per Hand startet, sondern es um jeden Prozess geht, der unter dem User läuft, wozu z.B. auch die aktuelle Shell für den User gehört.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

drsnuggles
Posts: 9
Joined: 2002-11-04 20:52

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by drsnuggles »

genau..und setz das hardlimit immer einen hoeher, denn afaik wird der prozess,der das hard-limit erreicht, garnicht erst ausgefuehrt.

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

wie kann ich sehen wie viel wirklich läuft ? den bei ps x nbekomm ich nur 4 oder 5 angezeiget.

Code: Select all

testuser@107:~$ ps x
  PID TTY      STAT   TIME COMMAND
31957 ?        S      0:00 /usr/sbin/sshd
31958 pts/2    S      0:00 -bash
 9287 pts/2    R      0:00 ps x

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by captaincrunch »

In dem Fall laufen wirklich nur diese Prozesse
Last edited by captaincrunch on 2003-10-09 21:26, edited 2 times in total.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

ja, aber wenn ich 5 oder 6 mache dann kann ich mich nich mal einloggen? was nun ?

drsnuggles
Posts: 9
Joined: 2002-11-04 20:52

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by drsnuggles »

irgendwelche hinweise in den logfiles?

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

hm wo müsste das drin sein ?

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by floschi »

/var/log/* durchsuchen ;)

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

japp! da war ich schon.. nix zu finden

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by captaincrunch »

In dem Fall dürfte ein ssh -vv user@host die besten Debuggingausgaben liefern.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by andre丨 »

Dort erhalte ich folgendes:

Code: Select all

debug2: we sent a password packet, wait for reply
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug2: callback start
debug1: ssh_session2_setup: id 0
debug1: channel request 0: pty-req
debug1: channel request 0: shell
debug1: fd 3 setting TCP_NODELAY
debug2: callback done
debug1: channel 0: open confirm rwindow 0 rmax 32768
Received disconnect from 81.2.157.79: 2: fork failed: Resource temporarily unavailable
debug1: Calling cleanup 0x8051bfc(0x0)
debug1: Calling cleanup 0x8058a28(0x0)
debug1: channel_free: channel 0: client-session, nchannels 1
debug1: Calling cleanup 0x8063a9c(0x0)

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by dodolin »

fork failed:
sieht mir sehr danach aus, als wäre ein limit bereits erreicht worden. Die Meldung besagt, dass ein zu startender Prozess nicht mehr gestartet werden konnte.

dopefish
Posts: 142
Joined: 2003-02-06 12:57
Location: Karlsruhe

Re: /etc/security/limits.conf richt verwenden - Limits für User!

Post by dopefish »

irgendwelche andere limits gesetzt ?