КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Где величина-uуказывает максимальное число процессов
|
|
|
|
End
Touch 2
Cd 1
Mkdir 1
While 1
Virtual memory (kbytes, -v) unlimited
Max user processes (-u) 447
Cpu time (seconds, -t) unlimited
Stack size (kbytes, -s) 8192
Pipe size (512 bytes, -p) 8
Open files (-n) 1024
Max memory size (kbytes, -m) unlimited
Max locked memory (kbytes, -l) unlimited
File size (blocks, -f) unlimited
Data seg size (kbytes, -d) unlimited
Core file size (blocks, -c) 0
Рис. 2.1. Информация о ресурсах, выводимая командой ulimit –a
Аналогичная информация доступна для просмотра в виртуальных файлах limits, которые располагаются в нумерованных директориях, выделенных для каждого процесса в каталоге /proc (параграф о содержимом этого каталога следует ниже). В файле, имеющем вид таблицы, для каждого параметра задаются «жесткие» и «мягкие» лимиты. «Жесткие» лимиты задаются для всех пользователей, включая администратора. В рамках «жестких» пределов каждый пользователь может задавать для своих процессов «мягкие» ограничения, которые не должны выходить за обозначенные общими правилами границы.
Неограниченные права любого процесса позволяют обычному пользователю произвести атаку на захват ресурсов компьютерной системы. Так, команда
cat /dev/zero > /tmp/abcd
позволяет создать в доступном общем каталоге файл неограниченных размеров.
Наличие в командном файле бесконечного цикла
не только создает каталог бесконечной «глубины», но и путем создания множества пустых файлов истощает доступный ресурс индексных дескрипторов.
Десяток расточительных пользовательских процессов, порожденных командами типа
yes 12345 > /dev/null &,
существенно замедлят выполнение полезных программ и сервисов.
Порождение процессов в цикле (возможное число процессов, которые может создать пользователь, хоть и не бесконечно, но довольно велико) может на некоторое время заблокировать администратору отображение самой информации о процессах, поскольку утилита ps –ef будет непрерывно обновлять свои данные.
|
|
|
К счастью, с помощью вышеназванной команды ulimit есть возможность урезать аппетиты пользовательских программ как в отношении дискового пространства, так и в отношении количества создаваемых процессов. Лимит на максимальный размер файлов устанавливается командой
ulimit –f 100,
после чего создание файла размером более 100 блоков (1 блок = 1024 байта) станет невозможным. Ограничитель на число открываемых процессом файлов задается указанием значения при параметре -n. Для того чтобы ограничить максимальное число процессов, запущенных одним пользователем со всех терминалов, следует исполнить команду
ulimit -u 10,
Нетрудно убедиться, что эти ограничения действуют только в текущем сеансе и только на экземпляр оболочки, обслуживающей конкретного пользователя в конкретной консоли. Для установления «жестких» ограничений на все сеансы и процессы, запущенные любым пользователем, администратор должен записать строки
|
|
|
|
|
Дата добавления: 2015-03-31; Просмотров: 359; Нарушение авторских прав?; Мы поможем в написании вашей работы!