Receta de seguridad X: límites de usuario

Autor: gacuj | Archivado en: General, Seguridad el día 16/Feb/2005

Algo simple. ¿Cómo controlar el número de ficheros que puede tener abiertos un usuario, el número máximo de procesos que puede ejecutar, la cantidad máxima de memoria a utilizar, etc? En fin, límites de uso de recursos por parte del usuario.
Hay un comando, ulimit, que nos permite hacer esto. Si tecleamos:

ulimit -a
nos muestra todos los valores establecidos.
Lo normal es que estos comandos ulimit que especifica los límites deseados sean incluidos en el fichero /etc/profile.

Ejemplo: queremos que el número máximo de procesos que puedan pertenecer a un usuario sea 10

ulimit -u 10
Más información en el manual de ulimit.

Al incluirlo en /etc/profile se hace extensivo a todos los usuarios. ¿Cómo distinguir por usuario o grupo? La respuesta está en el fichero /etc/security/limits.conf. En este fichero añadiremos una línea por cada valor que queramos establecer. El formato es el siguiente:

[@grupo|usuario] tipo item valor, observar que los grupos se anteceden con @.

Ejemplo: si queremos hacer lo mismo que en el ejemplo anterior para el usuario usuario1

usuario1 hard nproc 10

---

Posts Relacionados

• Receta de seguridad V: xinetd
• Receta de seguridad VII: telnet para root
• Receta de seguridad IX: ngrep
• Receta de seguridad XVII: ingeniería social