ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ulimit over ssh probs
2 сообщений из 2, страница 1 из 1
ulimit over ssh probs
    #32778857
нееч
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
нееч
Гость
Кто знает, в чём может быть проблема?
RHEL 3 AS
Конфигурация такая:
$ uname -a
Linux srv 2.4.21-4.ELsmp #1 SMP Fri Oct 3 17:52:56 EDT 2003 i686 i686 i386 GNU/Linux
$ cat /etc/security/limits.conf
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
$ cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so

Если же выполинть это:
$ ulimit -u 16384
на /dev/tty1, то все ок, а если на /dev/pts/0 (ч/з ssh), то:
$ ulimit -u 16384
-bash: ulimit: max user processes: cannot modify limit: Operation not permitted
...
Рейтинг: 0 / 0
12.11.2004, 09:56
| Ответить | Цитировать | Написать  
ulimit over ssh probs
    #32850923
sanek842
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sanek842
Участник
интересный вопрос, стоит рассмотреть :)

по умолчанию демон sshd настроен так, что обычный пользователь не может менять установленные предельные значения
how fixed:
зайдем в /etc/ssh/sshd_config
и выключим разделение привилегий UsePrivilegeSeparation no

перезапустим sshd:
kill -HUP `cat /var/run/sshd.pid`

теперь при следующем заходе под юзером oracle ошибка исчезнет

Только есть одна вещь, на RHEL 3 AS стоит openssh v3.6.1, там есть дыра безопастности, можно почитать тут
http://www.opennet.ru/opennews/art.shtml?num=2873
там же пару слов про этот пар-р
Т.е лучше еще update сделать ...

P.S

Кр. всего прочего
1. ssh должен быть собран с исп-ем pam
Код: plaintext
1.
2.
[root@stat ssh]# ldd /usr/sbin/sshd|grep pam
        libpam.so. 0  => /lib/libpam.so. 0  (0xb75c5000)
2. упоминания limits для pam
Код: plaintext
1.
2.
3.
4.
5.
6.
[root@stat oracle]# cat /etc/pam.d/sshd | grep limits
session    required     pam_limits.so
[root@stat oracle]# cat /etc/pam.d/system-auth | grep limits
session     required      /lib/security/$ISA/pam_limits.so
[root@stat oracle]# cat /etc/pam.d/login | grep limits
session    required     /lib/security/pam_limits.so
...
Рейтинг: 0 / 0
30.12.2004, 10:04
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ulimit over ssh probs
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]