Forum Linux.debian/ubuntu configuration de /etc/security/limits.conf

Posté par  .
Étiquettes : aucune
0
20
mai
2006

bonjour

je souhaite configurer ce fameux fichier pour un poste de travail standard (pour la maison) par contre je n'ai pas trop d'idée des valeurs a changer.

le man est explicite mais ne fais pas le parrallele avec des exemples concret, du coup j'ai un peu de mal a avoir des valeurs de base correcte pour un poste de travail.

extrait du fichiers:

- core - limits the core file size (KB)  ?

- data - max data size (KB)  ?

- fsize - maximum filesize (KB)

- memlock - max locked-in-memory address space (KB) ?

- nofile - max number of open files

- rss - max resident set size (KB)  ?

- stack - max stack size (KB)  ?

- cpu - max CPU time (MIN)  ?

- nproc - max number of processes  ?

- as - address space limit

- maxlogins - max number of logins for this user

- priority - the priority to run user process with

- locks - max number of file locks the user can hold

* soft core 0

* hard rss 10000

@student hard nproc 20

@faculty soft nproc 20

@faculty hard nproc 50

ftp hard nproc 0

@student - maxlogins 4

  • # la logique informatique du geek de base

    Posté par  . Évalué à -2.

    1°) RTFM et STFW

    2°) si ca ne te parle pas, c'est que tu n'en as probablement pas besoin et donc passe ton chemin.

    • [^] # Re: la logique informatique du geek de base

      Posté par  . Évalué à 3.

      la securité concerne tous le monde :), et visiblement en STFW j'ai vu que je n'etais pas tous seul a vouloir bien remplir ce fichier et que la plupart des reponse comme la tienne ne m'ont helas rien apporter.

      pour le man, il fait une page avec un detail des options disponibles. point d'explication sur le noproc ou autres options.

      j'en ai besoin car j'utilise un prog qui s'emballe de temps en temps qui me force a un reboot


      MERCI DE REPONDRE UNIQUEMENT SI VOUS AVEZ UNE REPONSE.

      • [^] # Re: la logique informatique du geek de base

        Posté par  . Évalué à 1.

        et bien visiblement tu ne sembles pas savoir ce que tu vas faire avec ce fichier de configuration
        car du coté de la configuration la page de man me semble explicite

        et les exemples tu les as à la fin de ce que tu donnes

        #* soft core 0
        #* hard rss 10000
        #@student hard nproc 20
        #@faculty soft nproc 20
        #@faculty hard nproc 50
        #ftp hard nproc 0
        #@student - maxlogins 4


        pour simplifier
        premier champ : utilisateur ou group d'utilisateur
        deuxieme champ soft ou hard limit
        troisieme champ ce que tu veux controler/limiter
        quatrieme champs la valeur de cette limite

        et avec ton exemple ca donne
        l'utilisateur FTP à une limite forte sur le nombre de process fixé à 0 (surement illimité plutot qu'annulé)

        les utilisateurs du groupe student (@student) à une limite de processe fixée à 20

        [...]

        maintenant s'il faut traduire les 25 lignes de man...

        enfin d'apres ce que j'ai pu trouver sur internet
        le /etc/security/limits.conf
        ne sert que les programmes se basant sur PAM

        • [^] # Re: la logique informatique du geek de base

          Posté par  . Évalué à 1.


          boulet - Posté par dark_star (envoyer un message privé) le mardi 23 mai à 09:27
          bonjour

          ta reponse ne m'apporte rien, les forums ne sont pas un café pour debattre du RTFM STW etc..

          [1] j'ai un probleme et il me faut la solution avant demain 17H,
          [2] je ne te remercie pas mais tu doit t'en douter.

          [3] la prochaine fois évite des poste inutile


          [1] on n'est pas là pour faire ton TP
          [2] on n'est pas obligé de repondre
          __________
          [3] je repete mon argumentaire :

          à part traduire cela

          # - data - max data size (KB) ?
          # - fsize - maximum filesize (KB)
          # - memlock - max locked-in-memory address space (KB) ?
          # - nofile - max number of open files
          # - rss - max resident set size (KB) ?
          # - stack - max stack size (KB) ?
          # - cpu - max CPU time (MIN) ?
          # - nproc - max number of processes ?
          # - as - address space limit
          # - maxlogins - max number of logins for this user
          # - priority - the priority to run user process with
          # - locks - max number of file locks the user can hold

          je ne vois pas trop ce qu'il te manque

          tu dis :
          j'en ai besoin car j'utilise un prog qui s'emballe de temps en temps qui me force a un reboot


          tu as un programme qui part en "patate" et ce n'est probablement pas en jouant avec les limitations que tu l'empecheras de partir.

          par contre en utilisant un systeme de trace et de debug tu comprendras peut-etre pourquoi il part en vrille

          c'est un peu comme jouer avec la base de registre windows sans savoir ce que tu cherche à faire.
          ex : tu vas mettre des limitations en nombre de fichier... mais est ce vraiment ca qui fait planter le programme ?

          mais si tu consideres que tu n'as pas eu tes repondes, peut-etre faut-il reformuler la question ?

          quels sont les symptomes par exemple ?
          - CPU à 100%
          - consomation memoire qui grimpe ?
          - reseau qui bloque sans trafic ?
          etc etc

          __________
          [4] et pourquoi pas relire cette magnifique page : http://www.gnurou.org/Writing/SmartQuestionsFr

        • [^] # Re: la logique informatique du geek de base

          Posté par  . Évalué à 2.

          bon j'ai du mal expliqué mon probleme:

          evidemment que j'ai compris que c'est sous la forme:

          utilisateur limitation valeurlimité

          je souhaitais (trop tard maintenant) limité l'utilisation du swap, et l'emballement de logiciel bloquant (s'accaparant les ressources de la machine)

          max login j'ai compris c'est assez explicite par defaut j'ai:
          open files (-n) 1024
          pipe size (512 bytes, -p) 8

          pourquoi 8 et pas 16 ?


          j'ai tenté des valeurs au pif mais c'est trop bloquant, meme en limitant par exemple a 100 le nombre de processus, au bout d'un moment le bureau sous kde bloque. j'aurais bien aimé avoir des valeurs type pour une utilisation bureautique.

          • [^] # Re: la logique informatique du geek de base

            Posté par  . Évalué à 2.

            le nombre de process est trop bloquant

            par contre pour eviter que le PC ne "fige" tu peux surement utiliser le parametre CPU...

            cependant je reste persuadé que tu ne t'y prend pas par le bon coté.
            tu veux limité un logiciel qui se plante sans savoir ce qui fait qu'il plante.

            pour comparer à autre chose tu veux colmater une fuite d'eau sans poser de rustine sur le tuyau et sans couper l'arrivée d'eau.
            tu pourras mettre autant de seau que tu veux, y a un moment ou ca va deborder...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.