форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ulimit и ssh"
Сообщение от Nua (ok) on 19-Авг-04, 11:38  (MSK)
Мое почтение. Проблема с установкой ограничений в RedHat: # cat /etc/profile ... if [ $USER = nua]; then      ulimit -u 8192 fi ... при входе через консоль все ок:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         [nua@zuma nua]$ ulimit -u 8192 при входе этого же пользователя через ssh: -bash: ulimit: max user processes: cannot modify limit: Operation not permitted [nua@zuma nua]$ ulimit -u 4089 т.е. значение по умолчанию как это можно обойти? спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ulimit и ssh"
Сообщение от lavr on 19-Авг-04, 12:30  (MSK)
>Мое почтение. > >Проблема с установкой ограничений в RedHat: ># cat /etc/profile >... >if [ $USER = nua]; then >     ulimit -u 8192 >fi >... > >при входе через консоль все ок: >[nua@zuma nua]$ ulimit -u >8192 > >при входе этого же пользователя через ssh: >-bash: ulimit: max user processes: cannot modify limit: Operation not permitted >[nua@zuma nua]$ ulimit -u >4089 >т.е. значение по умолчанию > >как это можно обойти? возможно утилитой limits? зависит от системных ограничений >спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ulimit и ssh"
	Сообщение от Nua (??) on 19-Авг-04, 16:03  (MSK)
	>возможно утилитой limits? зависит от системных ограничений можно по-подробнее?... с подобной утилитой, к сожалению, не знаком, а # find / -name limits увы, также ничего нужного не дал... на какие именно системные ограничения следует обратить внимание?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ulimit и ssh"
Сообщение от uldus (ok) on 19-Авг-04, 15:39  (MSK)
>Проблема с установкой ограничений в RedHat: ># cat /etc/profile не /etc/profile, а /etc/security/limits.conf в настройках pam (/etc/pam.d/sshd) должен быть упомянут pam_limits.so
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ulimit и ssh"
	Сообщение от Nua (??) on 19-Авг-04, 16:58  (MSK)
	>не /etc/profile, а /etc/security/limits.conf в /etc/profile (или ~./bash_profile) устанавливаются текущие лимиты для пользователя, а не hard/soft лимиты однако и последние в /etc/security/limits.conf установлены: # cat /etc/security/limits.conf | grep nua nua          soft    nproc           2048 nua          hard    nproc           16384 >в настройках pam (/etc/pam.d/sshd) должен быть упомянут pam_limits.so так точно: [root@hercules oracle]# cat /etc/pam.d/sshd #%PAM-1.0 ... session    required     pam_limits.so ... Однако это не помогает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ulimit и ssh"
	Сообщение от uldus (ok) on 19-Авг-04, 17:34  (MSK)
	>в /etc/profile (или ~./bash_profile) устанавливаются текущие лимиты для пользователя, а не hard/soft Лимиты везде hard/soft типов, независимо от того из какого места и кем они выставляются. Другое дело, что расширить уже установленный ранее лимит пользователь не может, только root. Вот и смотри где изначально у тебя выставляется 4089. Ты от своего uid увеличить это значение не сможешь, только root'ом или изначальной установкой 4089 вместо unlimited. Самое простое grep -r 4089 /etc >однако и последние в /etc/security/limits.conf установлены: ># cat /etc/security/limits.conf | grep nua В limits.conf случайно звездочек нет ? ssh точно использует PAM ? ldd /usr/sbin/sshd|grep pam
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. " ulimit и ssh"
	Сообщение от Nua (ok) on 19-Авг-04, 18:25  (MSK)
	>ssh точно использует PAM ? ldd /usr/sbin/sshd|grep pam хех, а ведь не использовал, хотя ставил я его (sshd) сам из исходников, а одного UsePAM=yes в sshd_config оказалось недостаточно, хотя я на это и уповал: пересобрал с нужной опцией (--with-pam) - теперь работает... мой недогляд спасибо, что ткнул носом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ulimit и ssh"
	Сообщение от Simps (ok) on 19-Авг-04, 16:58  (MSK)
	>>Проблема с установкой ограничений в RedHat: >># cat /etc/profile > >не /etc/profile, а /etc/security/limits.conf >в настройках pam (/etc/pam.d/sshd) должен быть упомянут pam_limits.so Довольно легко кстати находится в гугле =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ulimit и ssh"
	Сообщение от Nua (??) on 19-Авг-04, 17:02  (MSK)
	>Довольно легко кстати находится в гугле =) если ты про это: http://groups.google.com/groups?hl=ru&lr=&ie=UTF-8&threadm=1747594264@orion.osib.so-cdu.ru&rnum=4&prev=/groups?q=nproc%20ssh%20limit&hl=ru&lr=&ie=UTF-8&sa=N&tab=wg то в моем случае этого не достаточно: там диалог остановился на том, что у меня было и без того... см. мой пост выше если что-то другое - не томи... :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ulimit и ssh"
	Сообщение от Simps (ok) on 19-Авг-04, 17:14  (MSK)
	>>Довольно легко кстати находится в гугле =) > >если ты про это: >http://groups.google.com/groups?hl=ru&lr=&ie=UTF-8&threadm=1747594264@orion.osib.so-cdu.ru&rnum=4&prev=/groups?q=nproc ssh limit&hl=ru&lr=&ie=UTF-8&sa=N&tab=wg >то в моем случае этого не достаточно: там диалог остановился на том, >что у меня было и без того... см. мой пост выше > >если что-то другое - не томи... :) не я нашел это http://www.devshed.com/c/a/Security/Unix-Host-Security-Hacks-11-20/8/ Я так понимаю все дело в том, что /etc/profile запускается с правами юзера который залогинился а обычный юзер не может делать ulimit
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ulimit и ssh"
	Сообщение от lavr on 19-Авг-04, 17:20  (MSK)
	>>>Довольно легко кстати находится в гугле =) >> >>если ты про это: >>http://groups.google.com/groups?hl=ru&lr=&ie=UTF-8&threadm=1747594264@orion.osib.so-cdu.ru&rnum=4&prev=/groups?q=nproc ssh limit&hl=ru&lr=&ie=UTF-8&sa=N&tab=wg >>то в моем случае этого не достаточно: там диалог остановился на том, >>что у меня было и без того... см. мой пост выше >> >>если что-то другое - не томи... :) > >не я нашел это >http://www.devshed.com/c/a/Security/Unix-Host-Security-Hacks-11-20/8/ > >Я так понимаю все дело в том, что /etc/profile запускается с правами >юзера который залогинился а обычный юзер не может делать ulimit обычный пользователь не может менять установленные предельные значения limits(ulimit), а у него не получается судя по всему и в системе задать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.