フォーク爆弾を防ぐために私はこれに従いましたhttp://www.linuxhowtos.org/Tips%20and%20Tricks/ulimit.htm
ulimit -a新しい設定が反映されますが、実行すると(root図を参照bash)、:(){ :|:&};:VMはまだ最大CPU + RAMを使用し、システムはフリーズします。
ユーザーが爆弾を使用したり、障害のあるアプリケーションを実行してシステムを中断させたりしないようにするにはどうすればよいですか。
オペレーティングシステム:RHEL 6.4
答え1
この変更を広く適用するには、環境全体にこれらの制限を追加する必要があります。このコマンドを使用した変更は、ulimit現在の環境にのみ適用されます。
メモ:これはrootユーザーには何の影響もありません!
はい
このファイルを編集し、特定のユーザーまたはユーザーグループが所有できるプロセスの数を制限するエントリをこのファイルに追加しますvi /etc/security/limits.conf()。nproc
vivek hard nproc 300
@student hard nproc 50
@faculty soft nproc 100
@pusers hard nproc 200
メモ:ファイルにはより多くの例があります。 「all」(別名)を使用する*ときは注意してください。これにより、システムアカウントも制限されます。
引用する
答え2
スーパーユーザーまたはCAP_SYS_ADMINまたはCAP_SYS_RESOURCE機能を持つすべてのプロセスは、変更できないこの制限の影響を受けません。rootプロセスを分岐することは常に可能です。
一部のソフトウェアを信頼できない場合は、とにかく実行してはいけませんroot。