Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 23-11-2004, 12:19 #1
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199

    [SECURITY] restringere le possibilita' degli utenti

    ciao tutti!

    ricordo sempre con terrore quel magnifico camandino
    : (){ :|:& };:
    e' bellissimo, per carita', pero' se un utente me lo lancia il mio kernel ubbidisce e mi distrugge tutto

    ricordo pero' che su una suse (9.0) dopo un po' il kernel rispondeva con un fork: service not available, o qualcosa di semanticamente equivalente e non succedeva nulla di dannoso

    sapete come si possa ricreare questa bella risposta?

    analogamente a questo mi piacerebbe anche poter limitare la quantita' di cpu e di memoria utilizzata dai processi utente.. e se vi viene in mente altro ditemi pure

    idee su come fare?
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  2. 23-11-2004, 14:39 #2
    Ikitt
    Ikitt non è in linea
    Utente di HTML.it L'avatar di Ikitt
    Registrato dal
    Sep 2002
    Messaggi
    3,026
    Invia un messaggio tramite ICQ a Ikitt

    Re: [SECURITY] restringere le possibilita' degli utenti

    Originariamente inviato da adarkar
    [...]
    analogamente a questo mi piacerebbe anche poter limitare la quantita' di cpu e di memoria utilizzata dai processi utente.. e se vi viene in mente altro ditemi pure

    idee su come fare?
    direi ulimit, per cominciare
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
    Rispondi quotando Rispondi quotando
  3. 23-11-2004, 16:14 #3
    Kandalf
    Kandalf non è in linea
    Utente di HTML.it L'avatar di Kandalf
    Registrato dal
    Jul 2001
    Messaggi
    692
    Invia un messaggio tramite ICQ a Kandalf

    Re: [SECURITY] restringere le possibilita' degli utenti

    Originariamente inviato da adarkar
    ciao tutti!

    ricordo sempre con terrore quel magnifico camandino
    : (){ :|:& };:
    e' bellissimo, per carita', pero' se un utente me lo lancia il mio kernel ubbidisce e mi distrugge tutto
    nn lo conoscevo questo comando....

    nn c'è un modo per evitare tutto cio'?!
    live free or die
    Rispondi quotando Rispondi quotando
  4. 23-11-2004, 20:44 #4
    Ikitt
    Ikitt non è in linea
    Utente di HTML.it L'avatar di Ikitt
    Registrato dal
    Sep 2002
    Messaggi
    3,026
    Invia un messaggio tramite ICQ a Ikitt

    Re: Re: [SECURITY] restringere le possibilita' degli utenti

    Originariamente inviato da Kandalf
    nn lo conoscevo questo comando....

    nn c'è un modo per evitare tutto cio'?!
    codice:
    ulimit -u 256
    O qualcosa di simile
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
    Rispondi quotando Rispondi quotando
  5. 02-12-2004, 01:46 #5
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199
    grazie ikitt ma mi sa che non e' quel che cercavo

    type ulimit dice che ulimit e' uno shell builtin, e l'help di bash dice che serve a limitare le risorse ai processi eseguiti dalla shell

    chiaramente questo non serve molto

    avrei bisogno di una specie di configurazione system-wide, o nel kernel stesso, che imponga sempre e comunque dei limiti agli utenti

    sapreste darmi una manina?
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  6. 02-12-2004, 21:29 #6
    Ikitt
    Ikitt non è in linea
    Utente di HTML.it L'avatar di Ikitt
    Registrato dal
    Sep 2002
    Messaggi
    3,026
    Invia un messaggio tramite ICQ a Ikitt
    Originariamente inviato da adarkar
    type ulimit dice che ulimit e' uno shell builtin, e l'help di bash dice che serve a limitare le risorse ai processi eseguiti dalla shell

    chiaramente questo non serve molto
    Vero, anche se para le chiappe da una buona parte dei giochini di cui sopra.
    Comunque faccio ammenda, ero poco aggiornato sulla faccenda (sono di carattere liberale con gli utenti fidati )

    avrei bisogno di una specie di configurazione system-wide, o nel kernel stesso, che imponga sempre e comunque dei limiti agli utenti
    Pronti: si passa dal buon PAM; ti serve prima di tutto qualcosa tipo
    codice:
    session required        pam_limits.so
    Nel file di configurazione del servizio che gestisce il login (es: login, sshd, gdm, su...)

    Poi puoi sbizzarrirti con /etc/security/limits.conf
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
    Rispondi quotando Rispondi quotando
  7. 14-12-2004, 01:32 #7
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199
    scusa il ritardone immenso della mia risposta, ma.....
    GRAZZZZZZIE
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.