Einschränkungen mit Limits.conf

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
andre丨
Posts: 125
Joined: 2003-09-28 13:34

Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 09:25

Hallo,
ich würde gerne einem Benutzer den RAM einschränken. Ich habe zu testzwecken einen Eintrag in die /etc/security/limits.conf gemacht:

hans - memlock 0

damit sollte es doch nicht möglich sein überhaupt irgend eine Anwendung des Nutzers zu starten. Es funktioniert aber dennoch.

Was ist hier falsch?

Danke!
André

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Einschränkungen mit Limits.conf

Post by captaincrunch » 2006-05-22 09:26

Ist das zuständige PAM-Modul denn überhaupt aktiv?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 09:36

gute Frage,

wie kann ich das aktivieren?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Einschränkungen mit Limits.conf

Post by captaincrunch » 2006-05-22 09:39

Code: Select all

grep pam_limits /etc/pam.d/*
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 09:40

Code: Select all

/etc/pam.d/cron:# session    required   pam_limits.so
/etc/pam.d/login:session    required   pam_limits.so
/etc/pam.d/ssh:session    required     pam_limits.so
/etc/pam.d/su:session    required   pam_limits.so

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Einschränkungen mit Limits.conf

Post by Joe User » 2006-05-22 09:49

Code: Select all

grep -i UsePAM /etc/ssh/sshd_config
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 09:51

UsePAM yes

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Einschränkungen mit Limits.conf

Post by Joe User » 2006-05-22 10:13

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 10:25

denke das dies alles bei mir passen sollte, woran könnte es noch liegen? Idee?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Einschränkungen mit Limits.conf

Post by Joe User » 2006-05-22 10:38

Code: Select all

hans hard memlock 0
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 10:52

hab ich auch schon versucht :( aber trotzdem kein Limit.

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Einschränkungen mit Limits.conf

Post by thorsten » 2006-05-22 11:31

Kommt derjenige über ssh rein? Dann sollte "UsePAM yes" in deiner sshd_config stehen und der daemon nach einer Änderung neu gestartet werden.

hth

andre丨
Posts: 125
Joined: 2003-09-28 13:34

Re: Einschränkungen mit Limits.conf

Post by andre丨 » 2006-05-22 12:07

steht drin :( läuft trotzdem nicht.