User Limits: Unterschied zwischen den Versionen

Aus crazylinux.de
Zur Navigation springen Zur Suche springen
K (Limits wurde nach User Limits verschoben)
K (cat)
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 7: Zeile 7:
Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann.
Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann.


Es ist alo durchaus möglich, wenn sich zwei Benutzer koordinieren, das System in die Knie zu zwingen. Die Beschränkungen sollen vor allem versehentliche Überlastungen (durch Cronjobs oder ähnliches) zu verhindern.
Es ist also durchaus möglich, wenn sich zwei Benutzer koordinieren, das System in die Knie zu zwingen. Die Beschränkungen sollen vor allem versehentliche Überlastungen (durch Cronjobs oder ähnliches) zu verhindern.


==Einstellungen==
==Einstellungen==
Zeile 28: Zeile 28:
  @users  -      priority        5
  @users  -      priority        5
  @adm    -      priority        0
  @adm    -      priority        0
[[Category:Linux]]

Aktuelle Version vom 9. Januar 2007, 20:39 Uhr

Um die Stabilität des Systems zu erhalten, müssen die Benutzerrechte eingeschränkt werden. Dies stellt sicher, dass ein Benutzer nicht die Ressourcen des gesamten Systems alleine Aufbrauchen kann.

Überlegungen

Unser Grundsatz sagt eindeutig, dass wir unseren Benutzern keine einschneidenden Reglementierungen anhaften wollen. Unsere Benutzer sind Experten und sollten auch so behandelt werden.

Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann.

Es ist also durchaus möglich, wenn sich zwei Benutzer koordinieren, das System in die Knie zu zwingen. Die Beschränkungen sollen vor allem versehentliche Überlastungen (durch Cronjobs oder ähnliches) zu verhindern.

Einstellungen

Die Einstellungen für die Limits befinden sich in /etc/security/limits.conf:

Jeder User darf maximal 200 Prozesse starten. Wenn er will, kann er selbst dieses Limit auf bis zu 256 Prozesse erhöhen

@users  soft    nproc   200
@users  hard    nproc   256

Ein Benutzer darf maximal 650 Dateien öffnen.

@users  hard    nofile  650

Die folgenden Limits betreffen die Speicher-Nutzung pro Prozess. Mehr als die Hälfte des verfügbaren Arbeitsspeichers sollte ein einzelner Prozess nie benötigen.

@users  hard    rss     262144
@users  hard    data    262144
@users  hard    stack   262144

Um den Betrieb der Server-Dienste uneingeschränkt aufrecht erhalten zu können und um Reparatur-Massnahmen der Admins zu ermöglichen, werden alle Benutzer standardmässig mit einem NICE-Level von 5 eingeloggt, Admins dagegen mit einem NICE-Level von 0 (Default)

@users  -       priority        5
@adm    -       priority        0