Come limitare il numero di processi che un utente può avviare?

10

Ci abbiamo provato /etc/security/limits.conf, ma questo sembra non avere alcun effetto.

La riga utilizzata per limits.conf ha il seguente aspetto:

myuser hard nproc 6

Questa è la configurazione per un server. Voglio limitare i processi avviati. Ulimit limita i processi avviati dalla shell (se ho capito bene). Ma nel mio caso apache avvia i processi di mapserver e quel numero deve essere limitato.

server  security  resource-limiting 
Mnementh
fonte
Qual è la linea esatta che hai in limits.conf? Aggiorna la domanda con esso se puoi.
Ken Simon,
C'è una domanda simile su serverfault: come limitare il numero di processi simultanei?
Lekensteyn,
Disconnetti tutte le istanze di myuser prima del test, poiché i limiti sono impostati al momento dell'accesso. Inoltre vedi questo ss64.com/bash/limits.conf.html
karthick87
2
/etc/security/limits.confè un file di configurazione per il modulo pam_limits di PAM, ma Apache non sta generando processi tramite PAM, quindi non avrà alcun effetto.
Kees Cook,

Risposte:

1

Questa non è la soluzione ideale perché può interferire con gli aggiornamenti di Apache, ma dovrebbe funzionare.

Modifica /etc/init.d/apache2, nella parte superiore dello script (nuova riga dopo #! / Bin / sh) aggiungi l'ulimit richiesto, esempio:

ulimit -u 1024
João Pinto
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.