Límites de usuario, grupos y procesos en GNU/Linux




Es necesario comprobar el limite que poseen los usuario y grupos de nuestros sistemas, en caso contrario el sistema podría experimentar inestabilidad o una falla de respuesta.

Entre las limitaciones pueden ser:

- Número máximo de archivos abiertos.

- límite a nivel de todo el sistema debe ser mayor que o equivalente al límite de usuario.

Procedimiento a seguir:

01.- Verifique que el ID de usuario de la instancia del servidor tenga autorizaciones para iniciarse en el servidor.

02.- Para la instancia del servidor que se piensa iniciar, asegúrerse de tener autorización para leer y escribir archivos en el directorio de la instancia del servidor.

03.- Compruebe el valor a nivel del sistema para ver el número máximo de archivos abiertos. El valor a nivel del sistema debe ser equivalente a o mayor que el límite de usuario del número máximo de archivos abiertos.

04.- Verificar el límite de usuario

ulimit -Hu

05.- Obtengamos el número de procesos que están corriendo actualmente nuestro sistema:

ps aux | wc -l

06.- Ingrese a /etc/security/limits.conf y verifique los valores

nano /etc/security/limits.conf

Usualmente agregando al final del archivo, es suficiente:

* hard nproc 1000

07.- El esquema de la orden tiene la siguiente forma:

<usuario> <tipo> <valor> <límite>

Donde:

usuario puede ser:
- un nombre de usuario
- un grupo, con la sintaxis @grupo
- asterisco (*), para hacer la orden general a todos los usuarios y grupos

tipo puede ser:
- soft para una limitación suave. Limita procesos hasta el n número, permite al usuario pueda aumentar ese número en caso necesario.
- hard para una limitación dura. No permite que el usuario cambie dicha limitación.

valor:
- core - limits the core file size (KB)
- data - max data size (KB)
- fsize - maximum filesize (KB)
- memlock - max locked-in-memory address space (KB)
- nofile - max number of open files
- rss - max resident set size (KB)
- stack - max stack size (KB)
- cpu - max CPU time (MIN)
- nproc - max number of processes
- as - address space limit
- maxlogins - max number of logins for this user
- maxsyslogins - max number of logins on the system
- priority - the priority to run user process with
- locks - max number of file locks the user can hold
- sigpending - max number of pending signals
- msgqueue - max memory used by POSIX message queues (bytes)
- nice - max nice priority allowed to raise to
- rtprio - max realtime priority
- chroot - change root to directory

límite:
- indica el número máximo de procesos permitidos.

ejemplo

xombra hard nproc 3000
@departamento hard nproc 500
@gerencia soft nproc 1000

Cierre sesión

use ulimit --help para que observe las opciones del comando.

Por ejemplo:

Para mostrar los valores actuales de todos los límites de usuario:

ulimit -a

Precaución:
Limitar el número máximo de procesos de nuestro sistema puede traer inconvenientes sino se sabe lo que se hace, ya que algunos límites muy pequeños puede hacer que procesos necesarios para el sistema no se ejecuten de forma correcta.



Otras artículos de interés:

Session hijacking, peligro en la red
Navegando en la red por casualidad caí en un blog (http://d3ny4ll.blogspot.com/) por demás interesante donde el propietario de Julio Jaime expone en forma bastante didactica y sencilla p...
Instalando Adobe AIR Linux Alpha en Ubuntu
Adobe® AIR™ es un tiempo de ejecución de sistema operativo cruzado que permite a los desarrolladores utilizar tecnologías web familiares, entre las que se incluyen HTML, Ajax...
Código de salida de error 126 - Ubuntu - Linux Mint y Derivados
Este error ocurre cuando se rompe un paqueete y no se puede eliminar Si te aparece este error: dpkg: error al procesar ssh (--configure): el subproceso instalado el script post-installation devolvió el código de ...
Servidor Jabber con OpenFire en Ubuntu
Que es Jabber?: Jabber es un protocolo abierto basado en el estándar XML para el intercambio en tiempo real de mensajes y presencia entre dos puntos en Internet. La principal aplicación de la tecnología Jabber es una exten...
locale: Cannot Set LC_ALL to default locale, Ubuntu y Derivados
Es un error bastante común que puede ser solucionado fácilmente Abre una terminal y escribe sudo localedef -v -c -i en_US -f UTF-8 en_US.UTF-8 sudo locale-gen Esto tardará algo pero funci...
Actualizar al Kernel 3.10 en Ubuntu / LinuxMint
Entre las novedades más llamativas de este Kernel: Timerless multitasking Bcache, a block layer cache for SSD caching Btrfs: smaller, more space-efficient extent tree ...
Visualizar los datos EXIF de imágenes desde consola - Debian / Ubuntu / LinuxMint
Para visualizar la información EXIF (Exchangeable image file format (abreviatura Exif, no EXIF1 ) es una especificación para formatos de archivos de imagen usado por las cámaras digitales. Fue creado por la Japan Electronic Industry Developm...
Ubuntu vs Windows
Muchas personas hemos oido hablar muy bien sobre el uso de linux en un ordenador de escritorio pero no se atreven a hacer la migración. Intentaré mostrar en este artículo cómo funciona un escritorio de Linux apuntando l...
Guía de OpenSSH
Luciano Bello - luciano (arr@ba) sistemas.frba.utn.edu.ar Ver. 0.4 - 22 de Enero de 2004 La última versión está disponible en http://www.lucianobello.com.ar/openssh/ Tablero de cambios 0.1 10-Ene-04 Partes incompletas o no revisad...
INTRODUCCIÓN A LA CRIPTOGRAFÍA
La palabra Criptografía viene del griego Kryptos, escondido, y Graphos, escritura. Es decir, cuando hablamos de Criptografía estamos hablando de Escritura escondida. Se trata de escribir algo de manera que otra persona que quiera leer lo qu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • limites
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • procesos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra