Límites de usuario, grupos y procesos en GNU/Linux




Es necesario comprobar el limite que poseen los usuario y grupos de nuestros sistemas, en caso contrario el sistema podría experimentar inestabilidad o una falla de respuesta.

Entre las limitaciones pueden ser:

- Número máximo de archivos abiertos.

- límite a nivel de todo el sistema debe ser mayor que o equivalente al límite de usuario.

Procedimiento a seguir:

01.- Verifique que el ID de usuario de la instancia del servidor tenga autorizaciones para iniciarse en el servidor.

02.- Para la instancia del servidor que se piensa iniciar, asegúrerse de tener autorización para leer y escribir archivos en el directorio de la instancia del servidor.

03.- Compruebe el valor a nivel del sistema para ver el número máximo de archivos abiertos. El valor a nivel del sistema debe ser equivalente a o mayor que el límite de usuario del número máximo de archivos abiertos.

04.- Verificar el límite de usuario

ulimit -Hu

05.- Obtengamos el número de procesos que están corriendo actualmente nuestro sistema:

ps aux | wc -l

06.- Ingrese a /etc/security/limits.conf y verifique los valores

nano /etc/security/limits.conf

Usualmente agregando al final del archivo, es suficiente:

* hard nproc 1000

07.- El esquema de la orden tiene la siguiente forma:

<usuario> <tipo> <valor> <límite>

Donde:

usuario puede ser:
- un nombre de usuario
- un grupo, con la sintaxis @grupo
- asterisco (*), para hacer la orden general a todos los usuarios y grupos

tipo puede ser:
- soft para una limitación suave. Limita procesos hasta el n número, permite al usuario pueda aumentar ese número en caso necesario.
- hard para una limitación dura. No permite que el usuario cambie dicha limitación.

valor:
- core - limits the core file size (KB)
- data - max data size (KB)
- fsize - maximum filesize (KB)
- memlock - max locked-in-memory address space (KB)
- nofile - max number of open files
- rss - max resident set size (KB)
- stack - max stack size (KB)
- cpu - max CPU time (MIN)
- nproc - max number of processes
- as - address space limit
- maxlogins - max number of logins for this user
- maxsyslogins - max number of logins on the system
- priority - the priority to run user process with
- locks - max number of file locks the user can hold
- sigpending - max number of pending signals
- msgqueue - max memory used by POSIX message queues (bytes)
- nice - max nice priority allowed to raise to
- rtprio - max realtime priority
- chroot - change root to directory

límite:
- indica el número máximo de procesos permitidos.

ejemplo

xombra hard nproc 3000
@departamento hard nproc 500
@gerencia soft nproc 1000

Cierre sesión

use ulimit --help para que observe las opciones del comando.

Por ejemplo:

Para mostrar los valores actuales de todos los límites de usuario:

ulimit -a

Precaución:
Limitar el número máximo de procesos de nuestro sistema puede traer inconvenientes sino se sabe lo que se hace, ya que algunos límites muy pequeños puede hacer que procesos necesarios para el sistema no se ejecuten de forma correcta.



Otras artículos de interés:

Introducción a la Administración de una Red Local basada en Internet
Computer Science Facilities Group RUTGERS The State University of New Jersey Center for Computers and Information Services Laboratory for Computer Science Research 23 de Septiembre de 1988 -------...
El acceso seguro utilizando la Guía de planeación de tarjetas inteligentes
Los administradores están cada vez más concientes de los peligros que se generan si dependen sólo de nombres de usuarios y contraseñas para proporcionar autenticación a los recursos de red. Los atacantes p...
La Firma electrónica
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. La firma electrónica supon...
Muestra de Audio en Thunar
Thunar es un gestor de archivos bastante configurable, por lo que podemos agregar opciones a nuestro gusto Solo necesitamos tener ...
Instalar Herramientas de ConfigServer Services (CFS) en cPanel
La gente de onfigServer Services (CFS) ha creado diferentes herramientas "gratis" y otras pagas para ayudar a los propietarios de servidores dedicados y vps que usen eso que se llama cPanel. Entre las gratis ten...
Fonts para Xanadu Linux - Debian y Derivados
Hemos creado un paquete que contiene las siguientes Fonts (Tipos de Letras) para la Distribución Xanadu Linux, aunque funcionan para cualquier Distribución basada en Debian Los usuarios de Ubuntu, Linux Mint, Canaima, pueden usarla sin...
Optimizando un poco consumo de recursos de Chrome y Chromium
Abrir chrome o chromium dependiendo con el que trabajes, en la barra de navegación escribe: chrome://flags/ Ahora realizamos: Habilitamos la opción “Ignorar la lista de renderizaci&o...
VPN o Redes Privadas Virtuales (Parte I)
Hace unos años no era tan importante conectarse a Internet por motivos laborables, pero a medida que ha pasado el tiempo las corporaciones han requerido que las redes de área local (Local Area Network, LAN) trasciendan más allá del ámbito local ...
¿Como hago preguntas inteligentes en un foro hacker?
En el mundo de los hackers, el tipo de respuestas que obtengas a tus preguntas técnicas depende tanto de la manera en que formules tus preguntas como de la dificultad de desarrollar la respuesta. En esta guía se enseñará cómo preguntar de manera...
Instalar Ventrilo en Ubuntu
1.- Descargar la aplicación ventrilo server desde el sitio web oficial: http://www.ventrilo.com/download.php 2.- Instalar los paquetes de compatibildad con 32bits:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • limites
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • procesos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra