limits.conf

[aki]

Hallo zusammen,

ich habe die limits.conf mit hard nproc 1000 angepasst. Sowohl für root als auch den normalen Nutzer. Damit die Modifikationen auch in einer Gnomesitzung gelten wurden zusätzlich die Dateien /etc/systemd/system.conf und /etc/systemd/user.conf mit diesem Wert DefaultLimitNPROC=1000 angepasst. Eine Abfrage für beide Nutzer mittels ulimit -u ergab dann auch die gewünschten 1000. Ich habe dann zuerst für den normalen Nutzer das mittels

Code: Alles auswählen

:(){ :|:& };:

im Terminal getestet. Wie erwartet konnte man normal mit dem System weiter arbeiten. Bei root hingegen funktionierte dies nicht denn das System wurde mit Prozessen überflutet. Dabei war es egal ob direkt im Terminal oder in Gnome und dort z.B. über Terminator als root angemeldet. Hier wäre nun meine Frage warum die Limitierung welche ja von ulimit für root bestätigt wird und den normalen Nutzer greift nicht für root greift.

Grüße

[MSfree]

Code: Alles auswählen

:(){ :|:& };:

Bitte nicht nachmachen. Das ist eine bekannte Forkbombe.

...warum die Limitierung welche ja von ulimit für root bestätigt wird und den normalen Nutzer greift nicht für root greift.

root darf alles, root darf schreibgeschützte Dateien löschen, das Dateisystemzerstören oder auch ulimits mißachten. root ist im Zweifelsfall auch der einzige, der wildlaufende Prozesse killen darf. Wenn die maximale Anzahl der Benutzerprozesse erreicht ist, darf root trotzdem noch eine Shell starten und den Befehl kill ausführen. Das ginge nicht, wenn root auch an die limits gebunden wäre.

[aki]

Hallo,

root ist ja auch nur ein Mensch der Fehler machen kann. Ich will ja auf diesem Weg ein wenig vor sich selbst schützen war zumindest der Grundgedanke. Und root steht ja explizit auch so drin also dachte ich das ich eben die Limitierungen auch auf ihn anwenden kann. Hättest Du eine Quelle aus der hervorgeht das die Limitierungen nicht für root gelten für mich zum weiter studieren?

Grüße

[MSfree]

root ist ja auch nur ein Mensch der Fehler machen kann.

root ist ein kein Mensch sondern ein Benutzerkonto, mit dessen Hilfe ein Mensch Fehler machen kannn.

Ich will ja auf diesem Weg ein wenig vor sich selbst schützen

Man schützt sich am besten vor sich selbst, in dem man nicht als root arbeitet. Das root-Konto sollte wirklich nur für Notfälle und echte administrative Aufgaben genutzt werden.

Und da root eben auch im Notfall (Platte voll, zu viel Prozesse am Laufen, Dienst abgestüzt etc) volle Systemrechte braucht, kann man ihn nicht durch irgendwelche Limits beschränken. Dazu ist es absolut notwendig, daß z.B. ulimits nicht für root greifen und daß z.B. bei EXT4 Dateisystemen ein bestimmter Prozentsatz des Plattenplatzes für root reserviert ist.