Ulimit: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Ufukmeral (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 23: Zeile 23:
==Einen Überblick, welche Grenzen auf Ihrem System vorhanden sind, können Sie sich mit ulimit und der Option –a verschaffen==
==Einen Überblick, welche Grenzen auf Ihrem System vorhanden sind, können Sie sich mit ulimit und der Option –a verschaffen==


you@host > ulimit -a
you@host > ulimit -a
core file size        (blocks, -c) 0
 
data seg size        (kbytes, -d) unlimited
*core file size        (blocks, -c) 0
file size            (blocks, -f) unlimited
*data seg size        (kbytes, -d) unlimited
max locked memory    (kbytes, -l) unlimited
*file size            (blocks, -f) unlimited
max memory size      (kbytes, -m) unlimited
*max locked memory    (kbytes, -l) unlimited
open files                    (-n) 1024
*max memory size      (kbytes, -m) unlimited
pipe size          (512 bytes, -p) 8
*open files                    (-n) 1024
stack size            (kbytes, -s) unlimited
*pipe size          (512 bytes, -p) 8
cpu time            (seconds, -t) unlimited
*stack size            (kbytes, -s) unlimited
max user processes            (-u) 2046
*cpu time            (seconds, -t) unlimited
virtual memory        (kbytes, -v) unlimited
*max user processes            (-u) 2046
*virtual memory        (kbytes, -v) unlimited




==Folgende ulimit-Werte werden z. B. gern eingesetzt, um primitive DOS-(Denial of Service-)Angriffe zu erschweren,die Werte auch abhängig von der Anwendung eines Rechners). Am besten trägt man solche Werte in /etc/profile ein,um den angreifer es zu erschweren (hierbei sind auch die anderen Profil- und Startup-Dateien in Erwägung zu ziehen==
==Folgende ulimit-Werte werden z. B. gern eingesetzt, um primitive DOS-(Denial of Service-)Angriffe zu erschweren,die Werte auch abhängig von der Anwendung eines Rechners). Am besten trägt man solche Werte in /etc/profile ein,um den angreifer es zu erschweren (hierbei sind auch die anderen Profil- und Startup-Dateien in Erwägung zu ziehen==

Version vom 18. Juli 2019, 10:46 Uhr

Mit ulimit können Sie den Wert einer Ressourcengrenze ausgeben lassen oder neu setzen. Die Syntax:

ulimit

 ulimit -u 1000

Option Bedeutung

  • –H Harte Grenze. Alle Benutzer dürfen eine harte Grenze herabsetzen, aber nur privilegierte Benutzer können sie erhöhen.
  • –S Weiche Grenze. Sie muss unterhalb der harten Grenze liegen.
  • –a Gibt alle Grenzwerte aus
  • –c Maximale Größe der Speicherabzüge (core-File)
  • –d Maximale Größe eines Datensegments oder Heaps in Kilobyte
  • –f Maximale Anzahl an Dateien (Standardoption)
  • –m Maximale Größe des physischen Speichers in Kilobyte (Bash und Korn-Shell only)
  • –n Maximale Anzahl Filedeskriptoren (plus 1)
  • –p Größe des Pipe-Puffers (Bash und Korn-Shell only, meistens 512 Bytes)
  • –s Maximale Größe eines Stacksegments in Kilobyte
  • –t Maximale CPU-Zeit in Sekunden
  • –u Maximale Anzahl von User-Prozessen
  • –v Maximale Größe des virtuellen Speichers in Kilobyte


Einen Überblick, welche Grenzen auf Ihrem System vorhanden sind, können Sie sich mit ulimit und der Option –a verschaffen

you@host > ulimit -a
  • core file size (blocks, -c) 0
  • data seg size (kbytes, -d) unlimited
  • file size (blocks, -f) unlimited
  • max locked memory (kbytes, -l) unlimited
  • max memory size (kbytes, -m) unlimited
  • open files (-n) 1024
  • pipe size (512 bytes, -p) 8
  • stack size (kbytes, -s) unlimited
  • cpu time (seconds, -t) unlimited
  • max user processes (-u) 2046
  • virtual memory (kbytes, -v) unlimited


Folgende ulimit-Werte werden z. B. gern eingesetzt, um primitive DOS-(Denial of Service-)Angriffe zu erschweren,die Werte auch abhängig von der Anwendung eines Rechners). Am besten trägt man solche Werte in /etc/profile ein,um den angreifer es zu erschweren (hierbei sind auch die anderen Profil- und Startup-Dateien in Erwägung zu ziehen