ulimit greift nicht ?

Dieses Thema im Forum "Security Talk" wurde erstellt von foexle, 10.06.2009.

  1. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Hi Leute,
    ich bin gerade ulimit am testen.
    Für Testzwecke wollte ich das Limit für RAM auf ~10MB setzen.
    Code:
    ulimit -a
    core file size          (blocks, -c) 0
    data seg size           (kbytes, -d) unlimited
    max nice                        (-e) 0
    file size               (blocks, -f) unlimited
    pending signals                 (-i) unlimited
    max locked memory       (kbytes, -l) 10000
    max memory size         (kbytes, -m) 10000
    open files                      (-n) 1024
    pipe size            (512 bytes, -p) 8
    POSIX message queues     (bytes, -q) unlimited
    max rt priority                 (-r) 0
    stack size              (kbytes, -s) 8192
    cpu time               (seconds, -t) unlimited
    max user processes              (-u) unlimited
    virtual memory          (kbytes, -v) unlimited
    file locks                      (-x) unlimited
    
    mit einem selbstgeschriebenem skript allokiert der benutzer 200mb ram ... und das kann er auch. Wieso verhindert dies nicht ulimit ?
    Die /etc/security/limits.conf ist auch dementsprechend angepasst.

    Die testumgebung ist ein Debian/etch mit nem 2.6.24-24-xen Kernel
    Ok es kann natürlich sein, das in dem xen-Kernel pam_limits modul nicht drin ist, allerdings funktioniert es lokal auf meinem system auch nicht.
    Weiß einer rat ?


    greetz
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 floyd62, 10.06.2009
    floyd62

    floyd62 Routinier

    Dabei seit:
    01.05.2007
    Beiträge:
    309
    Zustimmungen:
    0
    Hi,

    wäre evtl. mal interessant, mit "ulimit -v ..." die Grösse für den virtuellen Speicher zu limitieren, und dann nochmal zu probieren; wenn ich das richtig verstehe, beschränkt "ulimit -m" nur die RSS ("resident set size", also die Grösse des nicht-ausgeswappten physikalischen Speichers, den ein Prozess belegt). Du könntest mal mit "free", "ps -ly" oder ähnlichen tools versuchen, festzustellen, wieviel RAM dein Skript wirklich bekommt, und wieviel von den 200 MB, die es zu bekommen versucht, in Wirklichkeit im Swap Space landen ...

    nur so 'ne Idee ;-)

    Gruss,
    A.
     
  4. #3 bitmuncher, 12.06.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die Limits von ulimit können durch die /etc/security/limits.conf übergangen werden. Ich würde also einfach die gewünschten Werte in der limits.conf explizit festlegen. Achtung: Die gesetzten Werte werden erst nach einem Reboot aktiv.
     
Thema:

ulimit greift nicht ?

Die Seite wird geladen...

ulimit greift nicht ? - Ähnliche Themen

  1. Der start-stop-daemon setzt eigenen max open files Wert (ulimit -n)

    Der start-stop-daemon setzt eigenen max open files Wert (ulimit -n): Hallo zusammen Habe eine Frage zu open files bei Linux. Die maximale open Files bei Linux kann man ja über ulimit -n einstellen. Oder man...
  2. ulimit - Erklärung

    ulimit - Erklärung: Hi Community, wer kann mir den ulimit Befehl näher erläutern? Ich weiß das man mit diesem Befehl auf dem System Ressourcen begrenzen kann....
  3. Aus welcher Datei im /proc/<PID>/ hat ulimit seine Daten?

    Aus welcher Datei im /proc/<PID>/ hat ulimit seine Daten?: Hallo zusammen Weiss jemand wo der Befehl ulimit seine Daten her hat! Ich finde es im /proc/ irgendwie nicht. In einer Doku stand es sei im...
  4. Mozilla ergreift Initiative in der Heimautomatisierung

    Mozilla ergreift Initiative in der Heimautomatisierung: Ari Jaaksi, Mozillas Leiter der Abteilung für vernetzte Geräte, hat vier Projekte vorgestellt, die eine offene Alternative für die...
  5. DROWN greift Server per SSLv2 an

    DROWN greift Server per SSLv2 an: Rund ein Drittel aller Server, die auf TLS für verschlüsselte Verbindungen setzen, sollen für DROWN angreifbar sein. Dort ist das alte Protokoll...