Ограничить ресурсы пользователям можно через /etc/security/limits.conf (оперативная память, процессорное время, кол-во процессов и т.д.). Пример записи устанавливающей максимальное кол-во процессов для пользователя user в десять
# - rtprio - max realtime priority
#
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
# End of file
user hard nproc 10
# - rtprio - max realtime priority
#
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
# End of file
user hard nproc 10
Без лимитирования пользователей по ресурсам (в данном случае на кол-во процессов) простейшая fork-бомба на python кладет сервер безвозвратно и приходится его перезагружать по питанию.
#!/usr/bin/python
import os
while(1):
os.fork()
Комментариев нет:
Отправить комментарий