At 20:08 04.04.99 +0200, Thomas Adamek wrote:
>Hallo Michael,
>
>Ich schrieb mal:
>
>> sind sie. 'ulimit' kann ja nur ausgef�hrt werden wenn
>> die Shell auf den Namen 'bash' h�rt.
>> Du kannst dich ja zum Spa� 3 mal anmelden und die
>> Limits �ndern. Du wirst f�r alle 3 verschiedene Limits
>> hinbekommen. Auch wenn sich 3 mal der selbe anmeldet.
>> 3 verschiedene Shells 3 Limits (wobei die verschieden sein k�nnen).
>> Also geh�rt 'ulimit' nur zu der Shell in der er
>> aufgerufen wird und zu sonst garnichts.
>> Und da /bin/passwd 'ulimit' nicht kennt.....
>
>Ich habe mir das schon irgendwie gedacht ;-) Jedoch geht es bei meinem
>speziellem Fall um einen Webserver, dessen �berwiegende Anzahl von
>Useraccounts gar keine M�glichkeit haben sollen, sich eine Kommandoshell
>�ber telnet zu holen. Dennoch gibt es eben den Weg, da� die User versuchen
>k�nnten, �ber ein CGI-Programm, das viele forks erzeugt, das System zu
>blockieren (es mu� ja nicht immer gleich aus b�sem Willen geschehen, es
>k�nnte auch schlicht und einfach ein Programmierfehler zu solch einer
>endlosen Rekursion f�hren). Einzelne Prozesse scheinen ausreichend
>abgesichert zu sein, jedenfalls wirft der Webserver ein Beispiel wie es Ren�
>in der Ursprungsnachricht dieses Themas hier gebracht hat nach Bruchteilen
>von Sekunden aus dem Speicher und meldet korrekterweise einen HTTP Error
>500. Gibt es also keine Chance, systemweit die Anzahl der Prozesse zu
>begrenzen?
Hallo Thomas,
klar gibt es die. Nur halt nicht w�hrend der Laufzeit. Schau Dir mal
/usr/src/linux/include/linux/tasks.h an.
#ifndef _LINUX_TASKS_H
#define _LINUX_TASKS_H
/*
* This is the maximum nr of tasks - change it if you need to
*/
[...]
Ich hab hier 2.0.36. Ob das bei den 2.2.x immer noch genauso ist,
kann ich Dir nicht sagen.
512 Tasks insgesamt f�r den ganzen Kernel und 256 f�r jeden
einzelnen User. Da kannt Du nat�rlich rumschrauben.
Steht ja auch da. Nur ich kann auch mit einem 'kaputten' Programm
das nur in einem Task l�uft das System sch�n langsam machen.
Es ist mir kein Betriebssystem bekannt das man mit dem 'richtigen'
Code nicht ins Schwitzen bringen k�nnte (und sei es NT mit 'nem OpenGL-
Bildschirmschoner;-).
Bis denne,
Michael
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
