Bombe fork et ulimit

12 réponses

echant

04/09/2003 à 14:59

Rien n'empêche un utilisateur ayant un compte shell de faire planter une
machine unix. Par ce script:

#!/bin/bash
while true; do
$0 &
done

C'est un peut fort quand même pour un OS se voulant sécurisé.
Existe-t-il un moyen d'empêcher ça avec Linux ?

cordialement

--
Emmanuel Chantréau
100% des gens sont dans une minorité de moins de 5% des gens.

2 réponses

1 2

Thomas Nemeth

05/09/2003 à 18:57

Le ven 05 sep 2003 à 18:49, Stephane Le Men a tapoté :
| Laurent Wacrenier <lwa> wrote:
| > Sur FreeBSD, les limites sont centralisées (dans /etc/login.conf) et
| > tous les démons sont sensés les initialiser en changeant d'uid.
|
| Arf, je commence a comprendre pourquoi il y a des integristes fanatiques
| poseurs de FreeBSD :) Va falloir que j'm'y mettes a cette secte aussi.

Sous Linux (Debian) c'est dans /etc/login.defs :

# Login configuration initializations:
#
# ERASECHAR Terminal ERASE character ('10' = backspace).
# KILLCHAR Terminal KILL character ('25' = CTRL/U).
# UMASK Default "umask" value.
# ULIMIT Default "ulimit" value.
#
# The ERASECHAR and KILLCHAR are used only on System V machines.
# The ULIMIT is used only if the system supports it.
# (now it works with setrlimit too; ulimit is in 512-byte units)

Thomas
--
Ta mère elle range sa vaisselle dans les buffers emacs.

Thomas Nemeth

05/09/2003 à 21:22

Le ven 05 sep 2003 à 21:03, Laurent Wacrenier a tapoté :
| Thomas Nemeth écrit:
| > Sous Linux (Debian) c'est dans /etc/login.defs :
| >
| > # ERASECHAR Terminal ERASE character ('10' = backspace).
| > # KILLCHAR Terminal KILL character ('25' = CTRL/U).
|
| ça concerne le terminal.
|
| > # UMASK Default "umask" value.
| > # ULIMIT Default "ulimit" value.
|
| C'est la taille maximale des fichiers.

Il me semble que j'avais cancellé le message :)

Thomas
--
Ta mère elle croit que BeOS c'est une sorte de yaourt.

1 2

Bombe fork et ulimit

2 réponses

Veuillez sélectionner un problème