borzole Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 Witam, mam jeden program, z którego cieknie i już dwa razy mi system wyłożył. Szukam jak nałożyć limit ram na pojedynczy program, ale nic zadowalającego nie mam. * pam_limits.so całkiem ładnie działa http://rysiek.linux.pl/2010/06/13/linux-hardening-podstawy/ ale operuje od razu na grupach i userach, a potrzebuję czegoś bardziej selektywnego * wiem, że mogę użyć ulimit i nice tak jak to robi funkcja daemon() z /etc/init.d/functions, ale nie chcę robić wrappera tylko narzucić limit odgórnie jak 'pam limits' Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 No wlasnie tez by mnie takie cos interesowalo. Myslalem, ze ten sandbox bedzie tym czyms, ale chyba to nie to. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Kamil Michalak Napisano Listopad 26, 2010 Zgłoszenie Share Napisano Listopad 26, 2010 Witam, mam jeden program, z którego cieknie i już dwa razy mi system wyłożył. Szukam jak nałożyć limit ram na pojedynczy program, ale nic zadowalającego nie mam. * pam_limits.so całkiem ładnie działa http://rysiek.linux.pl/2010/06/13/linux-hardening-podstawy/ ale operuje od razu na grupach i userach, a potrzebuję czegoś bardziej selektywnego * wiem, że mogę użyć ulimit i nice tak jak to robi funkcja daemon() z /etc/init.d/functions, ale nie chcę robić wrappera tylko narzucić limit odgórnie jak 'pam limits' Mam pomysł, jednak jest to trochę takie obejście sytuacji i będzie wymagać nieco pracy, żeby dostowsować to do Twoich wymagań. Ogólny plan jest taki, żeby utworzyć nowego użytkownika w systemie. Możesz potem utworzyć alias, który będzie zmieniał użytkownika i otwierał aplikację. Potem wszystko będzie załatwiane przez pam_limits.so. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Listopad 26, 2010 Autor Zgłoszenie Share Napisano Listopad 26, 2010 Obejście jak najbardziej poprawne, tyle że dalej trzeba zrobić wrapper z sudo. W świetle ostatnich odkryć, prawdopodobnie cgroups jest rozwiązaniem, które szukam. Chyba Muszę o tym poczytać, ale mi się nie chce. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się