仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 908|回复: 10
打印 上一主题 下一主题

[其他Linux] linux教程之Linux用户的历程数限定设置办法

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 10:59:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在linux中学习命令的最好办法是学习Shell脚本编程,Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。
我们这两天监测到一名客户的VPS延续保持100%的CPU使用率很长一段工夫,然后今天客户向我们呈报他的VPS没法登录了,从我们这边来看他的VPS正在运转,并且收集也有反响,只不外CPU使用率满负荷罢了,VPSee收到客户动静的第一反响是客户的VPS被CC(ChallengeCollapsar)打击了,厥后客户告知我们他没有做网站,只是开了一些shell帐号供他人经由过程ssh利用,这有多是个中某个帐号(被黑了今后)放了fork炸弹,这长短常复杂并且很经常使用的一类歹意程序,道理很复杂,就是经由过程一直的fork历程来到达损耗Linux体系一切资本的目标,使得体系没法(没有资本)运转其他程序。好比被fork炸了今后,就会呈现:
  -bash:fork:retry:Resourcetemporarilyunavailable
  上面就是一个最复杂的bashfork炸弹:
  :(){:|:&};:
  下面几个标记看上往很庞大,实在假如写成上面这个模样就好懂了,:是函数名,实行一个挪用本人的递合并且pipe到本人,&暗示背景实行程序,最初的一个:是在函数外挪用和实行:()这个函数的意义:
  :(){
  :|:&
  };:
  怎样制止fork炸弹呢?办法很复杂,只需限定每一个用户能够挪用的历程数就能够制止,这个能够经由过程修正vi/etc/security/limits.conf文件来设定:
  #vi/etc/security/limits.conf
  vpseehardnproc32
  @studenthardnproc32
  @facultyhardnproc64
  下面的设置文件意义是说限定vpsee这个用户只能fork32个历程;然后限定student这个用户组的每一个成员最多能fork32个历程;限定faculty这个用户组的每一个成员最多能fork64个历程。不外要事前反省体系是不是有pam_limits.so这个模块和是不是已加载:
  #ls/lib64/security/pam_limits.so
  /lib64/security/pam_limits.so
  #vi/etc/pam.d/login
  sessionrequiredpam_loginuid.so
  假如本人是Linux一般用户,不是root用户不克不及修正limits.conf和重启体系的话,能够用ulimit光降时限定本人同意创立的历程数,ulimit有Hard和Soft两种办法限定,用Hard的话能够削减最年夜可用的历程数,可是就不克不及从头增年夜这个限定了;用Soft的话能够本人自在增年夜和减小限定(ulimit,-H和-S的具体申明能够参看manulimit)。分歧的Linux版本对这个ulimit-u的默许值分歧,在CentOS上默许情形下最年夜运转历程数是8256,在Fedora上是1024,以是这个要看分歧的刊行版本,不外这个无所谓,归正能够改,不外改成32后就不克不及再改成比32更年夜的了(好比64),只能再改成比32小的,ulimit不带-H和-S参数的时分同时设置Hard和Soft:
  $ulimit-u
  8256
  $ulimit-u32
  $ulimit-u64
  -bash:ulimit:maxuserprocesses:cannotmodifylimit:Operationnotpermitted
  $ulimit-a
  corefilesize(blocks,-c)0
  datasegsize(kbytes,-d)unlimited
  schedulingpriority(-e)0
  filesize(blocks,-f)unlimited
  pendingsignals(-i)8256
  maxlockedmemory(kbytes,-l)32
  maxmemorysize(kbytes,-m)unlimited
 
12下一页


买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快.特别适合英语不好。
飘灵儿 该用户已被删除
沙发
 楼主| 发表于 2015-1-16 12:25:41 | 只看该作者

linux教程之Linux用户的历程数限定设置办法

买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快.特别适合英语不好。
 openfiles(-n)1024</P>  pipesize(512bytes,-p)8
  POSIXmessagequeues(bytes,-q)819200
  real-timepriority(-r)0
  stacksize(kbytes,-s)10240
  cputime(seconds,-t)unlimited
  maxuserprocesses(-u)32
  virtualmemory(kbytes,-v)unlimited
  filelocks(-x)unlimited
</p>
上一页12


如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
不帅 该用户已被删除
板凳
发表于 2015-1-18 15:28:58 | 只看该作者
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
飘飘悠悠 该用户已被删除
地板
发表于 2015-1-27 09:42:59 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
老尸 该用户已被删除
5#
发表于 2015-2-5 12:35:56 | 只看该作者
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
活着的死人 该用户已被删除
6#
发表于 2015-2-11 21:53:20 | 只看该作者
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
蒙在股里 该用户已被删除
7#
发表于 2015-3-2 21:08:51 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
透明 该用户已被删除
8#
发表于 2015-3-11 07:43:51 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
海妖 该用户已被删除
9#
发表于 2015-3-18 04:27:39 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
只想知道 该用户已被删除
10#
发表于 2015-3-25 17:01:23 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 16:26

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表