Форум Сайтостроение Администрирование серверов

как ограничить пользователя по ресурсам

12
dantess
На сайте с 06.11.2004
Offline
133
dantess
#11
kostich:
важно как он запускается, т.к. лимиты из /etc влияют только на процессы после логина... а все остальное, что какими-то иными путями сделалось с uid пользователя, обходит эти лимиты стороной... соответственно если запускалка скриптов вызывает setrlimit, то какие-то лимиты будут проставляться... а если нет, то будут наследоваться от родителя.

ЗЫ. Система в которой лимиты не на login or per process, а на uid range называется Virtuozzo 😂

Стандартно запускается - апачем.

браузер идет на http://site.ru/cgi-bin/main.pl

апач обращается к main.pl и запускает перл на выполнение этого скрипта от имени владельца файла.

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#12

Поставить grsec патч с опцией ensure limits on execive.

Не стоит плодить сущности без необходимости
WebCode
На сайте с 03.06.2005
Offline
86
WebCode
#13
Lupus:
Кстати, давно ищу эту "виртуозу". Надо не для коммерции, а для собственных экспериментов. А платить $2500 только для этого как-то неохота. Может есть у кого?

http://openvz.org/

OpenVZ - это бесплатный аналог Virtuozzo, меньше функций, ниже версия стабильного ядра. То что нужно :)

P.S. Ещё есть Xen.

Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#14
WebCode:
OpenVZ - это бесплатный аналог Virtuozzo, меньше функций, ниже версия стабильного ядра. То что нужно

Спасибо. :)

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
dantess
На сайте с 06.11.2004
Offline
133
dantess
#15

Точку в проблеме поставил (вроде бы - сейчас буду конкретно тестить) при помощи директив apache:

ResourceConfig directive

RLimitCPU directive

RLimitMEM directive

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий