limits.conf?

0

2

Не на сервере, а дома или на работе в офисе.

Ссылка

←	Файлы без пользователя и группы. Что это? Опасно или нет?

Траблы с openvpn

→

Ради софта для работы со звуком, например.

ionanahin ★★★
(30.01.19 03:04:07 MSK)

Ссылка

Когда кто-то слишком много кушает...

mandala ★★★★★
(30.01.19 05:20:18 MSK)

Потролить школьников с форкбомбами

sparks ★★★★
(30.01.19 12:36:02 MSK)

Ссылка

в таких

lnx ★
(03.02.19 01:06:46 MSK)

Ссылка

Для работы со звуком, вестимо. Не уверен, что это подходит под категорию «дома» или «в офисе», правда.

meliafaro ★★★★★
(03.02.19 01:10:20 MSK)

Ссылка

Ответ на: комментарий от mandala 30.01.19 05:20:18 MSK

Программный аудитор lsat выдал рекомендацию раскомментировать значение * в файле /etc/security/limits.conf.

После изменений стало так:
* soft core 0
* hard rss 10000

После повторной проверки аудитор сообщает, что всё ОК, но советует удостовериться в правильности выставленных лимитов.

Какие лимиты предпочтительнее выставлять?

Joanna
(03.02.19 20:13:51 MSK) автор топика

Ответ на: комментарий от Joanna 03.02.19 20:13:51 MSK

Какие лимиты предпочтительнее выставлять?

Зависит от задачи. На десктопе я ulimits вообще не трогаю.

mandala ★★★★★
(03.02.19 20:29:06 MSK)

Ответ на: комментарий от mandala 03.02.19 20:29:06 MSK

Задача, например, такая. При компиляции софта с Гитхаба есть опасения нарваться на вредоносный обфусцированный код, который устроит локальную DOS-атаку.

Joanna
(03.02.19 20:50:18 MSK) автор топика

Ответ на: комментарий от Joanna 03.02.19 20:50:18 MSK

Заведи пользователя и его режь, под ним пускай уже всякое ненужно. А еще лучше мусор с гитхаба в контейнере пускать. Вообще не смотрела на Qubes OS и аналоги?

mandala ★★★★★
(03.02.19 20:54:06 MSK)

Ответ на: комментарий от Joanna 03.02.19 20:50:18 MSK

Ну и, имхо, SELinux намного гибче, чем ulimits.

mandala ★★★★★
(03.02.19 20:55:04 MSK)

Ссылка

Я с этим файлом познакомился после того, как меня система начала бить по рукам при попытке записи больших файлов. Долго искал, в чём дело, кстати.

hobbit ★★★★★
(03.02.19 21:08:37 MSK)

Ссылка

Ответ на: комментарий от mandala 03.02.19 20:54:06 MSK

С Qubes OS, было дело, знакомилась. Но Qubes использует .rpm-пакеты, а мне под Debian собирать надо. Да и железо для Qubes у меня, честно говоря, слабоватое.

Основную систему отдельным пользователем или контейнерами для сомнительных экспериментов с компиляцией софта усложнять не хочется.

Виртуальная машина подойдёт для того, чтобы проверить как тот или иной софт из исходников собирается, чтобы в случае неудачи основная система не захламилась?

Joanna
(03.02.19 21:28:08 MSK) автор топика