Limits kenn ich noch von meiner os/390 Zeit. Da musste ich mich immer wieder nach 30 CPU-Sekunden neu anmelden. Auch meine Programme durften nicht länger laufen. War ganz schön lästig, als wir damals Fraktale in der Ausbildung am DATEV-Host berechnet haben ;-). Also haben mich Limits früher immer mehr genervt und den Sinn habe ich nie wirklich erkannt.
Anders heute! Linux bietet hierfür die limits.conf Datei an. Die Datei kann schon ganz praktisch sein. Speziell dann, wenn der betroffene Host durch viele unterschiedliche User genutzt werden kann. Es gibt immer wieder Kernel-Updates, die lokale DOS-Attacken verhindern sollen, dabei ist es doch ganz einfach. Achtung: nur nicht auf der Konsole eingeben:
Mehr Details zum dem Code findet man hier.
Da zeigt sich gleich, wer seine limits.conf pflegt und das entsprechende pam Modul geladen hat. Den DOS-Angriff kann wirklich jeder User ausführen! Anders wie rm -rf / braucht man keine besonderen Rechte dafür! Allerdings behebt ein harter Reboot auch schon wieder das Problem.
doesn’t this web site has other languages support??
yes and no, this is a personal blog so I write every post only in my mother tounge. But you can use the translator plugin on the left side which uses google translator.
/gerd
noch mehr zu dem Thema unter http://www.junauza.com/2008/11/7-deadly-linux-commands.html