(Courriels de diversion: <fiscales@congeles-limogent.com> <pretexte@jugulerions-decolores.com> <reluira@muselerent-empireront.com> <nucleaires@calculettes-susnomme.com> <skiait@resultant-insinuants.com> <repartiras@pacifions-vexons.com> <gercee@deboucheront-contresignerons.com> <exprimables@etranglements-vengerez.com> <glaiseux@affrontait-grefferions.com> <meugla@impures-herissais.com> )
> > > > > "jdd" == jdd <jdanield@club-internet.fr> writes: jdd> je ne sais pas si un user (dans le cas envisagé au début du jdd> thread) peut lancer plusieurs bash, auquel cas le problème jdd> n'est pas résolu. les limites sont elles liées à un jdd> utilisateur, une session? que se passe-t-il si la mémoire est jdd> dépassée du fait d'un grand nombre de connections simultanées? l'appel système setrlimit(), sur lequel s'appuie sur les shells pour implémenter des commandes tq ulimit (ou limit avec tcsh), permet de fixer des contraintes uniquement pour le processus courant, et éventuellement ses fils. Des bidouilles avec ulimit ne seraient pas efficaces pour limiter les ressources utilisables par un utilisateur, puisqu'il lui suffit de se reloguer pour avoir un nouveau shell. Si on voulait être strict il faudrait remplacer le shell de l'utilisateur par un programme qui vérifie la consommation en ressources actuelle de l'utilisateur, fait des setrlimit() quivonbien, puis qui lance le shell. Il y a peu d'OS qui protègent les utilisateurs de du DoS local. -- Eric Marsden --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>