At 12:16 04.04.99 +0200, Thomas Adamek wrote:
>
>Hallo Bernd,
>hallo Liste,
>
>> Wenn die Anzahl der Proze�e nicht begrenzt sind, reicht es v�llig, ein
>> while (1) {fork();} zu machen, um ein System zum Stillstand zu bringen.
>>
>> Jeder fork dupliziert sich doch selber. Dadurch hast Du 2 Prozesse,
>> und dann 4, �h ich meine nat�rlich 8, nein 16, 32, 64, 128, ...
>> Ehe Du reagieren kannst laufen da tausende Prozesse, also alles was
>> die Proze�tabelle her gibt.
>
>Ich habe es mal getestet, indem ich in der ~/.profile des Users folgende
>ulimits gesetzt habe:
>
>Core File Size: 0 Blocks
>Data Seg Size: 8192 KB
>File Size: unlimited
>Max Memory Size: 8192 KB
>Stack Size: 1024 KB
>CPU Time: Unlimited
>Max User Processes: 16
>Pipe Size: Unlimited
>Open Files: Unlimited
>Virtual Memory: 8192 KB
>
>Der User hat jedoch "/bin/passwd" als Shell eingestellt, da er keine Rechte
>haben soll, auf die Kommandoebene zu kommen. Er kann jedoch per FTP das
>"t�dliche" Programm hochladen und es dann als CGI-Anwendung ausf�hren. Die
>Ulimits werden anscheinend NICHT beachtet! Jedenfalls sind deutlich mehr als
>16 Prozesse des Users im Arbeitsspeicher. Sind die Limits also doch
>Shell-gebunden?
Hallo,
sind sie. 'ulimit' kann ja nur ausgef�hrt werden wenn die Shell auf den
Namen 'bash' h�rt. Du kannst dich ja zum Spa� 3 mal anmelden und die Limits
�ndern. Du wirst f�r alle 3 verschiedene Limits hinbekommen. Auch wenn sich
3 mal der selbe anmeldet. 3 verschiedene Shells 3 Limits (wobei die
verschieden sein k�nnen). Also geh�rt 'ulimit' nur zu der Shell in der er
aufgerufen wird und zu sonst garnichts. Und da /bin/passwd 'ulimit' nicht
kennt.....
Bis denne,
Michael
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
