je configure actuellement les limites pam pour les utilisateurs de ma
machine. Cependant j'ai constaté que l'utilisateur root n'est pas
concerné par ces limites.
Je souhaiterais les fixer pour root surtout pour les process qui
tournent... C'est l'interet des limites pam par rapport a de simples
limites shell qui seraient inefficaces pour des process tournant en root.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Garault
shad a écrit :
Bonjour,
Hello,
je configure actuellement les limites pam pour les utilisateurs de ma machine. Cependant j'ai constaté que l'utilisateur root n'est pas concerné par ces limites. Je souhaiterais les fixer pour root surtout pour les process qui tournent... C'est l'interet des limites pam par rapport a de simples limites shell qui seraient inefficaces pour des process tournant en root.
En bref, comment confer pam pour root ?
Hum, avant d'aborder le sujet je voudrais décliner toute responsabilité, blah blah blah... Je pense en effet qu'appliquer des limites au compte root peut amener à pas mal d'instabilité. Mais là c'est toi qui vois. Perso je trouve presque toujours la possibilité d'affecter des limites dans les fichiers de conf des services qui tournent sous le compte root.
En un mot, les modifs ne se font plus dans /etc/limits mais dans /etc/security/limits.conf . La syntaxe est assez similaire et bien expliquée dans le fichier en lui-même. Sinon une aide est dispo dans le readme. Chez moi le fichier "README.pam_limits.gz"est placé là: /usr/share/doc/pam-0.78-r2/modules . A noter qu'il y a eu de longues discussions sur le contenu à y mettre, suite à la découverte par un utilisateur que Gentoo n'était pas protégé par défaut du fork-bomb. Tu devrais pouvoir retrouver ces discussion sur les forums Gentoo assez facilement.
Bonne journée.
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
shad a écrit :
Bonjour,
Hello,
je configure actuellement les limites pam pour les utilisateurs de
ma machine. Cependant j'ai constaté que l'utilisateur root n'est
pas concerné par ces limites. Je souhaiterais les fixer pour root
surtout pour les process qui tournent... C'est l'interet des
limites pam par rapport a de simples limites shell qui seraient
inefficaces pour des process tournant en root.
En bref, comment confer pam pour root ?
Hum, avant d'aborder le sujet je voudrais décliner toute
responsabilité, blah blah blah... Je pense en effet qu'appliquer des
limites au compte root peut amener à pas mal d'instabilité. Mais là
c'est toi qui vois. Perso je trouve presque toujours la possibilité
d'affecter des limites dans les fichiers de conf des services qui
tournent sous le compte root.
En un mot, les modifs ne se font plus dans /etc/limits mais dans
/etc/security/limits.conf . La syntaxe est assez similaire et bien
expliquée dans le fichier en lui-même. Sinon une aide est dispo dans
le readme. Chez moi le fichier "README.pam_limits.gz"est placé là:
/usr/share/doc/pam-0.78-r2/modules .
A noter qu'il y a eu de longues discussions sur le contenu à y mettre,
suite à la découverte par un utilisateur que Gentoo n'était pas
protégé par défaut du fork-bomb. Tu devrais pouvoir retrouver ces
discussion sur les forums Gentoo assez facilement.
Bonne journée.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
je configure actuellement les limites pam pour les utilisateurs de ma machine. Cependant j'ai constaté que l'utilisateur root n'est pas concerné par ces limites. Je souhaiterais les fixer pour root surtout pour les process qui tournent... C'est l'interet des limites pam par rapport a de simples limites shell qui seraient inefficaces pour des process tournant en root.
En bref, comment confer pam pour root ?
Hum, avant d'aborder le sujet je voudrais décliner toute responsabilité, blah blah blah... Je pense en effet qu'appliquer des limites au compte root peut amener à pas mal d'instabilité. Mais là c'est toi qui vois. Perso je trouve presque toujours la possibilité d'affecter des limites dans les fichiers de conf des services qui tournent sous le compte root.
En un mot, les modifs ne se font plus dans /etc/limits mais dans /etc/security/limits.conf . La syntaxe est assez similaire et bien expliquée dans le fichier en lui-même. Sinon une aide est dispo dans le readme. Chez moi le fichier "README.pam_limits.gz"est placé là: /usr/share/doc/pam-0.78-r2/modules . A noter qu'il y a eu de longues discussions sur le contenu à y mettre, suite à la découverte par un utilisateur que Gentoo n'était pas protégé par défaut du fork-bomb. Tu devrais pouvoir retrouver ces discussion sur les forums Gentoo assez facilement.
Bonne journée.
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
Christophe Garault
Christophe Garault a écrit :
[snip]
J'oubliais, voici le contenu de mon limits.conf:
@user soft nproc 250 @user hard nproc 300 @user hard memlock 102400
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
Christophe Garault a écrit :
[snip]
J'oubliais, voici le contenu de mon limits.conf:
@user soft nproc 250
@user hard nproc 300
@user hard memlock 102400
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
@user soft nproc 250 @user hard nproc 300 @user hard memlock 102400
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
shad
Christophe Garault wrote:
J'oubliais, voici le contenu de mon limits.conf:
@user soft nproc 250 @user hard nproc 300 @user hard memlock 102400
Oui j'ai confé tout ca pour les users, je suis donc protégé par le fork bomb. Mon problème est, en reprenant ta conf, le suivant : root soft nproc 250 root hard nproc 300 root hard memlock 102400
Cette conf n'aura aucun effet tout simplement car l'utilisateur root n'est pas concerné par les limites pam, là est tout mon probleme.
Pour ce qui est des limites root et de l'instabilité du système, je suis entièrement d'accord :) Je dirais simplement que dans ce cas précis, j'ai mes raisons ;)
-- - shad
-- mailing list
Christophe Garault wrote:
J'oubliais, voici le contenu de mon limits.conf:
@user soft nproc 250
@user hard nproc 300
@user hard memlock 102400
Oui j'ai confé tout ca pour les users, je suis donc protégé par le fork
bomb.
Mon problème est, en reprenant ta conf, le suivant :
root soft nproc 250
root hard nproc 300
root hard memlock 102400
Cette conf n'aura aucun effet tout simplement car l'utilisateur root
n'est pas concerné par les limites pam, là est tout mon probleme.
Pour ce qui est des limites root et de l'instabilité du système, je suis
entièrement d'accord :) Je dirais simplement que dans ce cas précis,
j'ai mes raisons ;)
@user soft nproc 250 @user hard nproc 300 @user hard memlock 102400
Oui j'ai confé tout ca pour les users, je suis donc protégé par le fork bomb. Mon problème est, en reprenant ta conf, le suivant : root soft nproc 250 root hard nproc 300 root hard memlock 102400
Cette conf n'aura aucun effet tout simplement car l'utilisateur root n'est pas concerné par les limites pam, là est tout mon probleme.
Pour ce qui est des limites root et de l'instabilité du système, je suis entièrement d'accord :) Je dirais simplement que dans ce cas précis, j'ai mes raisons ;)
-- - shad
-- mailing list
Christophe Garault
shad a écrit :
Cette conf n'aura aucun effet tout simplement car l'utilisateur root n'est pas concerné par les limites pam, là est tout mon probleme.
Caramba! Encore raté. ;)
Je dirais simplement que dans ce cas précis, j'ai mes raisons ;)
Ho je m'en doutais bien un peu. Dans ce cas pourquoi ne pas essayer de modifier les sources du module? Ca ne devrait pas être trop compliqué si?
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
shad a écrit :
Cette conf n'aura aucun effet tout simplement car l'utilisateur
root n'est pas concerné par les limites pam, là est tout mon
probleme.
Caramba! Encore raté. ;)
Je dirais simplement que dans ce cas précis, j'ai mes raisons ;)
Ho je m'en doutais bien un peu. Dans ce cas pourquoi ne pas essayer
de modifier les sources du module? Ca ne devrait pas être trop compliqué si?
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
Tout démarre nickel, sauf Statd. Quand je regarde dans les logs, j'ai ceci:
rpc.statd[22843]: Version 1.0.6 Starting rpc.statd[22843]: open (/var/lib/nfs/state): Permission denied rc-scripts: Error starting NFS statd
Et un petit ls -l sur le fameux fichier me donne: -rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier lui-même car si j'en croix ce que je lis, c'est un service lancé au boot. Essais de faire un "chown root:root /var/lib/nfs/state" et redémarre ton service. l'utilisateur "nobody" qui est le seul autorisé à écrire dans le fichier n'existant probablement pas (et encore moi pour démarrer un service), les autre on seulement le droit de lecture...
Michel Paquet -- mailing list
Anonyme a écrit :
Bonjour à tous !
D'avance merci pour les réponses qui pourront me faire avancer.
J'ai installé NFSd, et lorsque je le lance, j'ai une erreur lors du
lancement du serveur NFS:
Tout démarre nickel, sauf Statd. Quand je regarde dans les logs, j'ai
ceci:
rpc.statd[22843]: Version 1.0.6 Starting
rpc.statd[22843]: open (/var/lib/nfs/state): Permission denied
rc-scripts: Error starting NFS statd
Et un petit ls -l sur le fameux fichier me donne:
-rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier
lui-même car si j'en croix ce que je lis, c'est un service lancé au
boot. Essais de faire un "chown root:root /var/lib/nfs/state" et
redémarre ton service. l'utilisateur "nobody" qui est le seul autorisé à
écrire dans le fichier n'existant probablement pas (et encore moi pour
démarrer un service), les autre on seulement le droit de lecture...
Michel Paquet
--
gentoo-user-fr@gentoo.org mailing list
Tout démarre nickel, sauf Statd. Quand je regarde dans les logs, j'ai ceci:
rpc.statd[22843]: Version 1.0.6 Starting rpc.statd[22843]: open (/var/lib/nfs/state): Permission denied rc-scripts: Error starting NFS statd
Et un petit ls -l sur le fameux fichier me donne: -rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier lui-même car si j'en croix ce que je lis, c'est un service lancé au boot. Essais de faire un "chown root:root /var/lib/nfs/state" et redémarre ton service. l'utilisateur "nobody" qui est le seul autorisé à écrire dans le fichier n'existant probablement pas (et encore moi pour démarrer un service), les autre on seulement le droit de lecture...
Michel Paquet -- mailing list
Christophe PEREZ
Le Mon, 17 Oct 2005 18:59:38 -0400, Michel Paquet a écrit :
Et un petit ls -l sur le fameux fichier me donne: -rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier lui-même car si j'en croix ce que je lis, c'est un service lancé au boot. Essais de faire un "chown root:root /var/lib/nfs/state" et redémarre ton service. l'utilisateur "nobody" qui est le seul autoris é à écrire dans le fichier n'existant probablement pas (et encore moi pou r démarrer un service), les autre on seulement le droit de lecture...
Pas sûr. Chez moi : $ ps axfu | grep [Ss]tatd nobody 11674 0.0 0.0 1600 728 ? Ss 12:40 0:00 /sbin/rp c.statd
donc il tourne bien en nobody. $ ll /var/lib/nfs/state -rw------- 1 nobody root 4 oct 17 12:40 /var/lib/nfs/state
-- Christophe PEREZ -- mailing list
Le Mon, 17 Oct 2005 18:59:38 -0400, Michel Paquet a écrit :
Et un petit ls -l sur le fameux fichier me donne:
-rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier
lui-même car si j'en croix ce que je lis, c'est un service lancé au
boot. Essais de faire un "chown root:root /var/lib/nfs/state" et
redémarre ton service. l'utilisateur "nobody" qui est le seul autoris é à
écrire dans le fichier n'existant probablement pas (et encore moi pou r
démarrer un service), les autre on seulement le droit de lecture...
Pas sûr.
Chez moi :
$ ps axfu | grep [Ss]tatd
nobody 11674 0.0 0.0 1600 728 ? Ss 12:40 0:00 /sbin/rp c.statd
donc il tourne bien en nobody.
$ ll /var/lib/nfs/state
-rw------- 1 nobody root 4 oct 17 12:40 /var/lib/nfs/state
--
Christophe PEREZ
--
gentoo-user-fr@gentoo.org mailing list
Le Mon, 17 Oct 2005 18:59:38 -0400, Michel Paquet a écrit :
Et un petit ls -l sur le fameux fichier me donne: -rw-r--r-- 1 nobody root 0 Oct 17 16:16 /var/lib/nfs/state
C'est grave docteur ? :D
Merci pour vos réponses.
Anonyme.
Selon moi, je croix que root devrai être propriétaire du fichier lui-même car si j'en croix ce que je lis, c'est un service lancé au boot. Essais de faire un "chown root:root /var/lib/nfs/state" et redémarre ton service. l'utilisateur "nobody" qui est le seul autoris é à écrire dans le fichier n'existant probablement pas (et encore moi pou r démarrer un service), les autre on seulement le droit de lecture...
Pas sûr. Chez moi : $ ps axfu | grep [Ss]tatd nobody 11674 0.0 0.0 1600 728 ? Ss 12:40 0:00 /sbin/rp c.statd
donc il tourne bien en nobody. $ ll /var/lib/nfs/state -rw------- 1 nobody root 4 oct 17 12:40 /var/lib/nfs/state
