Forum Linux.debian/ubuntu sshd en nice -2 par défaut ??

Posté par  .
Étiquettes : aucune
0
28
mar.
2009
Bonjour à tous,

J'ai récemment découvert que sur mon serveur sshd était en nice -2 par défaut. Il s'agit d'une debian lenny. C'est gênant car les utilisateurs qui se connectent ont alors un shell en priorité -2 quand ils se connectent. C'est gênant encore car je n'ai pas souvenir d'avoir modifié la priorité du serveur sshd.
Celui-ci est configuré pour quelques utilisateurs (moins d'une dizaine), et accepte les connexions sur deux ports.
init tourne en priorité 0 (normal !), ce qui est normal
Ceci me fait me poser plusieurs questions :
1) est-ce normal (vu les options de config) que sshd tourne avec une priorité légèrement supérieure ?
2) ce n'est sans doutes pas normal que les shells obtenus soient prioritaires aussi est-ce possible de modifier la config pour que les shells obtenus soient en nice 0 ? (même si sshd tourne en -2, après le fork il devrait être possible qu'il perde un peu de droits)
3) je ne vois pas vraiment d'activité suspecte dans le système et les logs, mais au cas où, quelles sont les mesures à prendre pour s'assurer que je n'ai pas perdu le contrôle de la machine ?
4) j'ai cherché dans les manuels de sshd et sshd_config, je ne vois absolument pas comment le changement de priorité a pu se faire ou se configurer, pouvez-vous m'éclairer ou me donner des pistes ?

En vous remerciant,

khivapia
  • # man nice

    Posté par  . Évalué à 1.

    2) ce n'est sans doutes pas normal que les shells obtenus soient prioritaires aussi est-ce possible de modifier la config pour que les shells obtenus soient en nice 0 ? (même si sshd tourne en -2, après le fork il devrait être possible qu'il perde un peu de droits)

    si je ne m'abuse, la priorité -20 à +20 n'a rien a voir avec les droits
    c'est simplement une priorité au niveau de l'ordonnanceur des taches du processeur.

    -20 etant tres favorable => tres prioritaire
    +20 etant le moins favorable => le moins prioritaire

    une tache tres prioritaire aura plus souvent la main sur le processeur pour pouvoir s'executer.
    • [^] # Re: man nice

      Posté par  . Évalué à 1.

      Oui je me demandais simplement si il n'y avait pas un appel système nice qui pouvait permettre à un processus de se réduire la priorité, de la même façon qu'il peut se réduire certains droits.
      Enfin ça ne m'explique pas comment sshd en est arrivé à se lancer en priorité supérieure à 0 !
      • [^] # Re: man nice

        Posté par  (site Web personnel) . Évalué à 1.

        setpriority(2)

        Tu peux faire un strace -f sur le sshd parent pour voir à quel niveau le renice se fait.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.