User Limits: Unterschied zwischen den Versionen
K (Limits wurde nach User Limits verschoben) |
K (→Überlegungen) |
||
Zeile 7: | Zeile 7: | ||
Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann. | Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann. | ||
Es ist | Es ist also durchaus möglich, wenn sich zwei Benutzer koordinieren, das System in die Knie zu zwingen. Die Beschränkungen sollen vor allem versehentliche Überlastungen (durch Cronjobs oder ähnliches) zu verhindern. | ||
==Einstellungen== | ==Einstellungen== |
Version vom 30. Dezember 2005, 05:58 Uhr
Um die Stabilität des Systems zu erhalten, müssen die Benutzerrechte eingeschränkt werden. Dies stellt sicher, dass ein Benutzer nicht die Ressourcen des gesamten Systems alleine Aufbrauchen kann.
Überlegungen
Unser Grundsatz sagt eindeutig, dass wir unseren Benutzern keine einschneidenden Reglementierungen anhaften wollen. Unsere Benutzer sind Experten und sollten auch so behandelt werden.
Daher haben wir uns entschieden, die Möglichkeiten nur soweit zu beschränken, dass ein einzelner Benutzer nicht alle Ressourcen aufbrauchen kann.
Es ist also durchaus möglich, wenn sich zwei Benutzer koordinieren, das System in die Knie zu zwingen. Die Beschränkungen sollen vor allem versehentliche Überlastungen (durch Cronjobs oder ähnliches) zu verhindern.
Einstellungen
Die Einstellungen für die Limits befinden sich in /etc/security/limits.conf:
Jeder User darf maximal 200 Prozesse starten. Wenn er will, kann er selbst dieses Limit auf bis zu 256 Prozesse erhöhen
@users soft nproc 200 @users hard nproc 256
Ein Benutzer darf maximal 650 Dateien öffnen.
@users hard nofile 650
Die folgenden Limits betreffen die Speicher-Nutzung pro Prozess. Mehr als die Hälfte des verfügbaren Arbeitsspeichers sollte ein einzelner Prozess nie benötigen.
@users hard rss 262144 @users hard data 262144 @users hard stack 262144
Um den Betrieb der Server-Dienste uneingeschränkt aufrecht erhalten zu können und um Reparatur-Massnahmen der Admins zu ermöglichen, werden alle Benutzer standardmässig mit einem NICE-Level von 5 eingeloggt, Admins dagegen mit einem NICE-Level von 0 (Default)
@users - priority 5 @adm - priority 0