Изпечатай

[mrowcp]

Здр,
Идеята ми е следната.Искам да огранича даден потребител или група потребители да имат определен брой процеси.Пример:

bronze_users: 1 BG proc.
silver_users:   2 BG proc.
gold_users:    3 BG proc.

Знам че с ulimit може да стане, но глобално за всички юзъри.Има една фрика с limit но при мен липсват тези файлове, а и невиждам възможност да се зададе колко % от ЦПУ-то да може да ползва даден юзър.Най-общо казано искам ако приложението пуснато от някой надмине 80% да го килва ( приложението ).
Търсих доста из гоогле и ненамерих никакво подходящо решение '>

Мерси
П.С. Става дума за Slackware 12.0

[romeo_ninov]

Имам спомени че в SELinux могат да се задават подобни ограничения, но там идеята е че никой потребител не би могъл да достигне тези 80%, защото се ограничава преди това. А това с килването е леееко грубо

[mrowcp]

Цитат (romeo_ninov @ Дек. 08 2007,14:30)

Имам спомени че в SELinux могат да се задават подобни ограничения, но там идеята е че никой потребител не би могъл да достигне тези 80%, защото се ограничава преди това. А това с килването е леееко грубо

Идеята е, че имам едни потребители дето си пускат разни ботове със статистики и когато почне да ъпдейтва цпу-то се качва на 80-90% и машината ми фрийзва ( немога да се логна,апачето забива и т.н. ).Аз ги скастрих, но просто искам да го имам като предпазна мярка.

[gat3way]

Не е глобално за всички потребители. Виж /etc/security/limits.conf

[mrowcp]

Цитат (gat3way @ Дек. 08 2007,15:37)

Не е глобално за всички потребители. Виж /etc/security/limits.conf

глобално съм написъл че е за ulimit  а това в етк го нямам както казах '>

[Йордан]

Абе ти да не си от топхост :-D И те имат същите потребителски групи и проблеми :-D

[gat3way]

Ами твърде жалко бих казал '> Сега, сещам се за един малко заобиколен начин и без да се налага да се пишат скриптове, това да се постигне. Просто си правиш един .bash_profile където си слагаш разните hard limits из home директориите на потребителите, със съответните позволения, така че да могат да го четат.  Правиш им (като root) chattr +i .bash_profile така че да не могат да си ги променят. Воала. Неудобно е, но ще свърши същата работа. Можеш да си направиш няколко template-а за bash_profile, в зависимост от типа потребител. И...не  е удобно.

С някоя по-културна дистрибуция като Дебиан или редхат-о-подобна такава, щеше да си имаш /etc/security/limits.conf и нямаше да му мислиш...ама на, сега ще трябва да прибегнеш до идиотски решения '>

[mrowcp]

Цитат (GigaVolt @ Дек. 08 2007,16:08)

Абе ти да не си от топхост :-D И те имат същите потребителски групи и проблеми :-D

'> Несъм, просто в момента предлагам фрий шел хостинг с цел да понауча това унова и да нямам ядове занапред когато ми се наложи професионално да  се занимавам с това '>

[mrowcp]

Цитат (gat3way @ Дек. 08 2007,16:18)

Ами твърде жалко бих казал '> Сега, сещам се за един малко заобиколен начин и без да се налага да се пишат скриптове, това да се постигне. Просто си правиш един .bash_profile където си слагаш разните hard limits из home директориите на потребителите, със съответните позволения, така че да могат да го четат.  Правиш им (като root) chattr +i .bash_profile така че да не могат да си ги променят. Воала. Неудобно е, но ще свърши същата работа. Можеш да си направиш няколко template-а за bash_profile, в зависимост от типа потребител. И...не  е удобно. С някоя по-културна дистрибуция като Дебиан или редхат-о-подобна такава, щеше да си имаш /etc/security/limits.conf и нямаше да му мислиш...ама на, сега ще трябва да прибегнеш до идиотски решения '>

верно е малко грубо '> ще поразровя още малко и ако ненамеря друго решение ще опитам този начин.Мерси

[gat3way]

Аммм, може ли да се пробвам да го счупя, ако имам време? Че ми е интересно '> Няма да правя лоши неща случайно взема да успея, просто отдавна си търся нещо което да пробвам да чупя и да го е правил някой друг, не аз и не някой познат, при това да няма кой да се кара на моите експерименти '>

Надявам се че има някакъв ssh достъп нормален, нали?

Не че съм нещо особено в течение с security работите, просто ми е интересно нещо такова какво ли ще излезе '> Да се направя на някой лош хахор '>

[mrowcp]

Цитат (gat3way @ Дек. 09 2007,02:20)

Аммм, може ли да се пробвам да го счупя, ако имам време? Че ми е интересно '> Няма да правя лоши неща случайно взема да успея, просто отдавна си търся нещо което да пробвам да чупя и да го е правил някой друг, не аз и не някой познат, при това да няма кой да се кара на моите експерименти '> Надявам се че има някакъв ssh достъп нормален, нали? Не че съм нещо особено в течение с security работите, просто ми е интересно нещо такова какво ли ще излезе '> Да се направя на някой лош хахор '>

ми няма грижи, но докато несетна лимит на процесите и на ЦПУ-то няма да е.Другия момент е тия дни да ми остане повече време да ъпдейтна кернела и да сложа един grsec и ти давам да рошиш наволя '>