Hallo,
mich würde gern interessieren auf welche Art und Weise und natürlich auch wie ich Hintergrundprozesse (deamons) einschränken kann. So dass z.B. jeder User nur maximal 2 Hintergrundprozesse laufen lassen darf.
Die limits.conf eignet sich nicht dazu da da ja alle Prozesse (also nicht nur Hintergrundprozesse) betroffen sind.
MfG
Stefan
Hintergrundprozesse
Re: Hintergrundprozesse
>
> mich würde gern interessieren auf welche Art und Weise und natürlich auch wie ich Hintergrundprozesse (deamons) einschränken kann.
> So dass z.B. jeder User nur maximal 2 Hintergrundprozesse laufen lassen darf.
>
Normale Anwender sollen keine Daemons starten.
Auf privilegierten Ports kann eh nur root Daemons horchen lassen -- "...und das ist auch gut so".
>
> Die limits.conf eignet sich nicht dazu da da ja alle Prozesse (also nicht nur Hintergrundprozesse) betroffen sind.
>
1.) Hintergrundprozesse sind auch Prozesse
2.) woher weiss dein Kernel denn, dass ein Programm nun im Vordergrund oder im Hintergund läuft? Weil du es mit "&" oder mit "nohup" aufgerufen hast?
Allgemein kann man das mit PAM erledigen und die max. Anzahl Prozesse der User bzw. Usergruppen einschränken.
Siehe <a href="http://www.dfdtech.net/linux/security/u ... ts/#setpam" target="_blank"><!--auto-->http://www.dfdtech.net/linux/security/u ... <!--auto--> und <a href="http://www.dfdtech.net/linux/security/u ... /#example2" target="_blank"><!--auto-->http://www.dfdtech.net/linux/security/u ... <!--auto-->
> mich würde gern interessieren auf welche Art und Weise und natürlich auch wie ich Hintergrundprozesse (deamons) einschränken kann.
> So dass z.B. jeder User nur maximal 2 Hintergrundprozesse laufen lassen darf.
>
Normale Anwender sollen keine Daemons starten.
Auf privilegierten Ports kann eh nur root Daemons horchen lassen -- "...und das ist auch gut so".
>
> Die limits.conf eignet sich nicht dazu da da ja alle Prozesse (also nicht nur Hintergrundprozesse) betroffen sind.
>
1.) Hintergrundprozesse sind auch Prozesse
2.) woher weiss dein Kernel denn, dass ein Programm nun im Vordergrund oder im Hintergund läuft? Weil du es mit "&" oder mit "nohup" aufgerufen hast?
Allgemein kann man das mit PAM erledigen und die max. Anzahl Prozesse der User bzw. Usergruppen einschränken.
Siehe <a href="http://www.dfdtech.net/linux/security/u ... ts/#setpam" target="_blank"><!--auto-->http://www.dfdtech.net/linux/security/u ... <!--auto--> und <a href="http://www.dfdtech.net/linux/security/u ... /#example2" target="_blank"><!--auto-->http://www.dfdtech.net/linux/security/u ... <!--auto-->