[linux-l] Re: Keine Limits

Volker Grabsch vog at notjusthosting.com
Mi Feb 7 02:50:07 CET 2007 

On Tue, Feb 06, 2007 at 09:12:16PM +0100, Oliver Bandel wrote:
> On Tue, Feb 06, 2007 at 12:45:02PM +0100, Volker Grabsch wrote:
> > ich beantworte diesen Teil mal öffentlich, weil's auch für andere
> > interessant sein könnte.
> 
> Bitte sowas zukünftig vorher abklären.
> Danke.

Entschuldige bitte. Ich habe extra zu viel weggeschnitten, dass nur
noch die eigentliche Aussage übrig bleibt, ohne Kontext, sodass ich
es problemlos zitieren kann. War wohl ein Irrtum. Sorry.

> > On Tue, Feb 06, 2007 at 12:31:32AM +0100, Oliver Bandel wrote:
> > > Während ich unter Linux und Mac den Wert wenigstens verringern kann
> > > aber hinterher nicht mehr vergrößern (nicht malauf den Ausgangswert),
> > 
> > Das stimmt so nicht ganz.
> > 
> > Ja, ein Prozess kann seine ulimits immer nur runtersetzen, und zwar
> > irreversibel. Per Design. Und das ist Gut So[tm]. Das gilt auch
> > für chroot, für Capabilities (siehe VServer-Patch), und so weiter.
> > 
> > Aber du kannst den Wert trotzdem "zurücksetzen", indem du *zuerst*
> > einen Subprozess aufrufst, und *dieser* sich dann via ulimit kastiert.
> > Der Subprozess kriegt das Limit nicht mehr hochgesetzt, aber der
> > Elternprozess wird nicht beeinflusst.
> 
> Ja, das ist klar.
> Aber Du drehst dann ja garnix rückwärts... ;-)
> 
> Also stimmt es schon, was ich schrieb.

Ja, aber es ist eben kein Nachteil. Du hast es so dargestellt, als wäre
es mangelndes Feature, dass man die Werte nachträglich nicht mehr hochsetzen
kann (zumindest nicht als User). Dabei ist es genau richtig so, und schränkt
einen auch nicht wirklich ein.

> root kann aber wohl auch Werte erhöhen,
> jedenfalls via C-API (und auf BSD (OS-X)).
> Ob die Shells das mitmachen?

Wenn, dann können das auch die Shells. Die machen ja schließlich nichts
anderes, als letztendlich die C-API aufzurufen. (ihnen bleibt ja nichts
anderes übrig :-))

> man getrlimit
> bzw.
> man setrlimit
> 
>    "Only the super-user may raise the maximum limits.  Other users may only
>     alter rlim_cur within the range from 0 to rlim_max or (irreversibly)
>     lower rlim_max."

Sieht in meinen Augen nach einem Hack oder Designfehler aus. Find ich
nicht sinnvoll.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l