pam + limits.conf

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
white.eyed
Użytkownik
Posty: 162
Rejestracja: 2004-12-03, 23:44
Kontakt:

pam + limits.conf

Post autor: white.eyed » 2008-06-12, 12:37

witam

czy po instalacji pam w slackware, będą działać limity ustawiane na użytkowników poprzez plik /etc/limits.conf lub /etc/security/limits.conf?

pozdrawiam
JID: white.eyed@jabber.mayhem.net.pl

Awatar użytkownika
intosh
Użytkownik
Posty: 243
Rejestracja: 2006-07-04, 13:34
Lokalizacja: Łódź
Kontakt:

Re: pam + limits.conf

Post autor: intosh » 2008-06-12, 19:24

Limity ustawiane w pliku /etc/limits.conf działają bez pam (dla użytkowników zalogowanych w systemie, nie demonów).

Limity w /etc/security/limits.conf są nadzorowane przez biblioteki pam i pam nadpisuje wtedy wartości z /etc/limits.conf.

Sama instalacja pam nic nie da, potrzebujesz jaszcze oprogramowanie skompilowane z obsługą pam. Na pierwszy rzut pewnie pakiet shadow.
:: everyone in the world is doing something without me ::

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: pam + limits.conf

Post autor: agresor » 2008-06-12, 22:00

[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

magnusek
Użytkownik
Posty: 46
Rejestracja: 2004-10-05, 16:08

Re: pam + limits.conf

Post autor: magnusek » 2008-06-12, 23:01

a co w przypadku gdy ograniczamy zapędy usera w /etc/limits, ale np user loguje sie via ssh, a w sshd wyłączyliśmy korzystanie z programu login w celu logowania za pomocą kluczy?

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: pam + limits.conf

Post autor: agresor » 2008-06-13, 06:58

intosh pisze:Limity ustawiane w pliku /etc/limits.conf działają bez pam
True, /etc/limits.conf jest częścią pakietu shadow.
/etc/security/limits.conf jest wykorzystuje już pam_limits.so. Różnica między tymi plikami jest taka, że pierwszy z nich ustawia limity dla poszczególnych użytkowników, a drugi dla całych grup. Dlatego nie ma sensu używania tego pierwszego jeśli używa się PAM, bo każdemu użytkownikowi możemy przypisać odpowiednią grupę jeśli chcemy go ograniczyć osobno.

To, że użytkownik loguje się via ssh nie ma związku z jego limitami na zasoby systemu ustawionymi przez powyższe pliki. Chyba, że od razu po zalogowaniu - przekroczy jakiś limit np. ilość procesów. Całą zabawą ssh zajmuje się /etc/pam.d/sshd w stosunku do daemona.
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

ODPOWIEDZ