কাঁটাচামচ বোমা সুরক্ষা কাজ করছে না: প্রক্রিয়াগুলির পরিমাণ সীমিত নয়


8

আমি কেবল বুঝতে পেরেছি যে আমার সিস্টেমটি ব্যবহারকারীর প্রতি প্রক্রিয়াগুলির পরিমাণ সঠিকভাবে সীমাবদ্ধ করছে না এভাবে কোনও ব্যবহারকারীকে কাঁটাচামচ করা থেকে বিরত রাখতে এবং পুরো সিস্টেমটি ক্র্যাশ করে না:

user@thebe:~$ cat /etc/security/limits.conf | grep user
user        hard    nproc   512
user@thebe:~$ ulimit -u
1024
user@thebe:~$ :(){ :|:& };:
[1] 2559
user@thebe:~$ ht-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
...
Connection to thebe closed by remote host.

এটি কি কোনও বাগ বা কেন এটি সীমাটিকে উপেক্ষা করছে limits.confএবং কেন এটি ulimit -nদাবি করার সীমাটি প্রয়োগ করছে না?

PS: আমি সত্যিই মনে করি না প্রক্রিয়া সীমা আগে মেমরি সীমা হিট হয়। এই মেশিনটিতে 8 গিগাবাইট র‌্যাম রয়েছে এবং আমি যখন কাঁটাচামচ বোমা ফেলেছিলাম তখন এটি কেবল 4% ব্যবহার করে।

সম্পাদনা করুন:

আমি এটি একটি লাইভ সিডিতে পুনরুত্পাদন করতে পরিচালিত। সুতরাং আমার ধারণা এটি অবশ্যই একটি বাগ হতে হবে। এটি সিস্টেমের সমালোচনামূলক জিনিস যেমন এক্স 11, এসএসএইচডি ইত্যাদি সহ সমস্ত প্রক্রিয়াটিকে হত্যা করে bas

যে কোনও ব্যবহারকারী সিস্টেমটি ক্র্যাশ করতে পারে।


-n হল ফাইল বর্ণনাকারীর সংখ্যা, প্রক্রিয়া নয় not আপনি চানulimit -u
psusi

@ স্পুসী, ধন্যবাদ, তবে এটি একই ফল দেয়: suser@thebe:~$ ulimit -u 1024
d_inevable

আমি যখন ulimit -uদৌড়ব তখন আমি ৩১৩২৫ পেয়ে যাব I আমি যখন চালাচ্ছি তখন ulimit -u 512এটি 12১২ হয়ে যায় that
psusi

উত্তর:


8

সক্রিয় যে /etc/security/limits.confকাজ করে, কিন্তু এটি ব্যাখ্যা করার আগে পুনরায় বুট প্রয়োজন। লগ-আউট যথেষ্ট নয়।

আমি কাউকে কনফিগার ফাইলের মতো সীমাবদ্ধতার প্রস্তাব দিই

user hard nproc 512

প্রতিস্থাপন userকোনো ব্যবহারকারীর নাম যে আপনার সীমা চাইবেন না।

বা, আরও ভাল:

@group hard nproc 512

groupআপনি সীমাবদ্ধ করতে চান এমন কোনও ব্যবহারকারী-গোষ্ঠীর সাথে প্রতিস্থাপন করুন ।


আপনি যে সফটওয়্যারটি ব্যবহার করেন তার উপর নির্ভর করে এমনকি একটি একক-ব্যবহারকারী সিস্টেমে 512 এর চেয়েও বেশি প্রক্রিয়া প্রয়োজন হতে পারে this
জিস আইকন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.