Page 1 of 1
/etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 17:45
by andre丨
Hallo,
ich möchte auf meinem Server, einen User anlegen der nur noch 2 Anwendungen (zusätzlich) ausführen darf. D.h. Er darf sich einloggen und dann noch zwei weitere Anwendungen starten.
Wie realisiere ich das mit der limits.conf ?
Vielen Dank!
mfg
Andre
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 18:52
by drsnuggles
eh,das ist doch in der limits.conf exakt beschrieben!?
corewar:/etc/security # cat limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
#
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
# End of file
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 18:57
by andre丨
ja das stimmt, nur wenn ich jetzt z.b. folgendes mach:
dann ist bei 10 Anwendungen nich schluss.
Mach Ãch:
dann kann ich mich nicht mal mehr einloggen.
mfg
Andre
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 20:59
by captaincrunch
Dann mach dir klar, dass es hierbei nicht nur um Prozesse geht, die der User per Hand startet, sondern es um jeden Prozess geht, der unter dem User läuft, wozu z.B. auch die aktuelle Shell für den User gehört.
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:11
by drsnuggles
genau..und setz das hardlimit immer einen hoeher, denn afaik wird der prozess,der das hard-limit erreicht, garnicht erst ausgefuehrt.
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:14
by andre丨
wie kann ich sehen wie viel wirklich läuft ? den bei ps x nbekomm ich nur 4 oder 5 angezeiget.
Code: Select all
testuser@107:~$ ps x
PID TTY STAT TIME COMMAND
31957 ? S 0:00 /usr/sbin/sshd
31958 pts/2 S 0:00 -bash
9287 pts/2 R 0:00 ps x
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:16
by captaincrunch
In dem Fall laufen wirklich nur diese Prozesse
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:25
by andre丨
ja, aber wenn ich 5 oder 6 mache dann kann ich mich nich mal einloggen? was nun ?
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:44
by drsnuggles
irgendwelche hinweise in den logfiles?
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:53
by andre丨
hm wo müsste das drin sein ?
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:56
by floschi
/var/log/* durchsuchen ;)
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 21:59
by andre丨
japp! da war ich schon.. nix zu finden
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 22:02
by captaincrunch
In dem Fall dürfte ein ssh -vv user@host die besten Debuggingausgaben liefern.
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-09 22:26
by andre丨
Dort erhalte ich folgendes:
Code: Select all
debug2: we sent a password packet, wait for reply
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug2: callback start
debug1: ssh_session2_setup: id 0
debug1: channel request 0: pty-req
debug1: channel request 0: shell
debug1: fd 3 setting TCP_NODELAY
debug2: callback done
debug1: channel 0: open confirm rwindow 0 rmax 32768
Received disconnect from 81.2.157.79: 2: fork failed: Resource temporarily unavailable
debug1: Calling cleanup 0x8051bfc(0x0)
debug1: Calling cleanup 0x8058a28(0x0)
debug1: channel_free: channel 0: client-session, nchannels 1
debug1: Calling cleanup 0x8063a9c(0x0)
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-10 03:00
by dodolin
fork failed:
sieht mir sehr danach aus, als wäre ein limit bereits erreicht worden. Die Meldung besagt, dass ein zu startender Prozess nicht mehr gestartet werden konnte.
Re: /etc/security/limits.conf richt verwenden - Limits für User!
Posted: 2003-10-10 15:28
by dopefish
irgendwelche andere limits gesetzt ?