Ich würde gerne:
- Legen Sie ein weiches 64-GB-Limit für residenten Speicher fest (damit unerfahrene Benutzer ihre Run-Amok-Prozesse beenden, erfahrene Benutzer können jedoch das Limit für speicherhungrige Prozesse erhöhen).
- Erhöhen Sie das Hard-Limit für Nofile, aber halten Sie das Soft-Limit bei 1024 (wenn ein bestimmtes Programm mehr Dateihandles benötigt, kann der Benutzer diese gewähren, Run-Amok-Programme erhalten sie jedoch nicht).
Soweit ich sehen kann, sollte ich das in /etc/security/limits.conf
(oder in /etc/security/limits.d/*
) tun können :
* soft rss 64000000
* hard nofile 50000
* soft nofile 1024
Ich kann jedoch keine Möglichkeit finden, diese Werte ohne Neustart neu zu laden. Ich habe gelesen, dass die Werte beim Anmelden neu geladen werden. es funktioniert, wenn ich es tue, su - user
aber es funktioniert nicht durch ssh user@localhost
.
Ich habe die pam_limits.so in /etc/pam.d:
/etc/pam.d/login:session required pam_limits.so
/etc/pam.d/sshd:session required pam_limits.so
/etc/pam.d/su:session required pam_limits.so
Ich habe PAM in sshd_config:
/etc/ssh/sshd_config:UsePAM yes
Ich weiß, dass ich die Werte mit ulimit
und einstellen kann sysctl
, aber ich möchte testen, ob das /etc/security/limits.conf
das Richtige tut, ohne neu zu starten.
Wie kann ich sicherstellen, dass die Werte festgelegt werden, wenn sich Benutzer mit ssh anmelden, ohne neu zu starten?
UsePAM yes
. Gute Vermutung.Antworten:
Grrr ....
UseLogin
wird nicht gebraucht.UsePAM yes
wird gebraucht.Ein Neustart von
sshd
ist nur erforderlich, wennUsePAM
von Nein auf Ja geändert wurde.Das Deaktivieren meiner eigenen
~/.ssh/config
war sehr wichtig!Ich hatte
Control
* Anweisungen in meinem,~/.ssh/config
die den ssh-Kanal wiederverwendeten, und daher würde ich die Änderung nicht entdecken.Vielen Dank an Samed Beyribey und quanta, deren Hilfe mir die Idee gab, etwas auszuführen,
ssh -vv
das beiControl
* -Anweisungen sehr unterschiedliche Ergebnisse liefert .quelle
Der Grund ist: Standardmäßig öffnet SSH eine Shell ohne Anmeldung, sodass keine Beschränkungen angewendet werden.
Um eine Login-Shell zu verwenden, bearbeiten Sie Ihre
sshd_config
Datei und kommentieren / ändern Sie sie#UseLogin no
zuUseLogin yes
:Laden Sie das neu
sshd
und versuchen Sie es erneut.Quelle: http://znx.no/2011/01/ssh-and-limits/
quelle